Приветствую всех. Помогите советом, вообщем последнее время все чаще сканирую ВП и другие ЦМС-ки натыкаюсь на CSRF or XSRF вроде как дыру)

Сканер заботливо говорит что мол да это угроза и т.п.

и перечисляет списки урлов

Affected items.

-------

-------

Вот и возник вопрос, можно ли использовать это как то в целях заливки шелла?

Заранее благодарю за помощь и советы, ибо с такими ошибками раньше не сталкивался

если CSRF на форму аплоада файлов, или всего друго, что поможет поднять вам привилегии (при которых будет возможность заливать произвольные файлы, выполнять команды и etc) - то да.

прошу прощения, насчёт заливки файла я ошибся. её можно эксплуатировать при XSS