服务端请求伪造漏洞

WordPress通过内置的API调用XML-RPC接口，方便用户通过客户端来管理站点，比如通过邮件发布日志、与其他博客平台通信等。