漏洞描述：WordPress后台文件/wp-admin/includes/ajax-actions.php中， 对代码插件路径的输入参数plugin未进行正确的规范化转义，导致黑客可传入特殊路径，造成拒绝服务。 修复步骤： 1.在文件ajax-actions.php的3068行附近： $plugin = urldecode( $_P...