近期安全研究人员发现WordPress投稿功能存在一个严重的权限绕过漏洞，该漏洞可能允许攻击者以投稿作者身份执行管理员操作。

影响范围

该漏洞影响WordPress 4.7至5.8版本，特别是那些启用了用户注册和投稿功能的网站。

漏洞利用方式

攻击者可以通过以下步骤利用此漏洞：

1. 注册为投稿作者账户
2. 构造特定的AJAX请求
3. 绕过权限验证机制
4. 执行特权操作

修复建议

建议用户立即采取以下措施：

• 升级至WordPress最新版本
• 审查用户提交功能权限设置
• 安装安全防护插件
• 定期进行安全审计

网站管理员应密切关注官方安全更新，并及时采取防护措施，避免因此漏洞造成数据泄露或网站被篡改的风险。