Əla Bro Respect! ++ Təşəkkürlər.
Belə Baxanda adminkada olduğu bilinir bu vuln-un
[url]http://victim.com/wp-admin/edit-post-rows.php?posts_columns[]=<script>alert(123);</script>[/url]
Post Column-da olmasıda maraqlıdır. İndi hamı daha doğrusu Çoxu 3-cü versiyadan yüksək işlədir sadəcə bu XSS -lə gözəl exploiting etmək olar. Respect!