######################################################################## # Exploit Title: Wordpress simple add pages or posts CSRF Vulnerability # Date: 2016/29/01 # Exploit Author: ALIREZA_PROMIS # Vendor Homepage: https://wordpress.org/plugins/simple-add-pages-or-posts/ # Software Link: https://downloads.wordpress.org/plugin/simple-add-pages-or-posts.1.6.zip # Version: 1.6 # Tested on: ubuntu / FireFox ######################################################################## [Exploitation] https://www.owasp.org/index.php/Cross-Site_Request_Forgery_%28CSRF%29 [HTML CODE ]