wordpress 插件一百万+用户 Essential Addons for Elementor 提权漏洞复现 首先得拥有一个具有贡献者权限的用户 进入页面编辑 搜索login 将user_role设置为管理员 直接注销后去注册 提权成功 漏洞代码 可以看到这边是用了一个user_data[’role’]去对注册后的用户权限进行判断,但是userdata是用户可以传入的数据,所以这就是问题所在,没有更深入的方式判断,他目前采用的这种方式可以通过改包去绕过