Сканировал с помощью акунетикса: /wp-content/plugins/gd-star-rating/ajax.php

Нашел XSS, написано:

asr.84391.0.7.1428069437.10.0.30.3.3.0'"()&%prompt (973439)

Как его использовать? И даст ли это возможность доступа к бд ?

Раскручивать sql немного умею, но здесь не знаю куда копать.