Buenas , hola a todos ! (Perdona si el post no va en el sitio adecuado )

Pues tenia una duda con una inyección sql en wordpress. Analizando con wpscan veo que hay un plugin vulnerable . En el wpscan me sale esto :

*Title:Adrotate plugin <= 3.6.5 SQL Injection Vulnerability
*Reference: http:www.exploit-db.com/exploits/18114/

En la pagina de exploit-db me sale el codigo vulnerable pero realmente no se que hacer con eso , si alguien me puede echar una mano o pasarme algun tutorial para leer e informarme se lo agradeceria

Buenas me presento Soy TheBlack , nuevo en este foro y bueno quisiera saber que opciones tengo en este caso que les presento:
Antes que nada quisiera decirles que eh estado leyendo bastante por el foro ,Google y otras paginas Web.

Estoy en una Lan ajena y escaneo todos los Host en busca de Exploit para poder entrar al sistema Operativo de la victima y nada.
Que otros ataques podría hacer?

Buscando vi  que decían se puede hacer un MITM y enviar un backdoor , pero no se hacerlo
Si alguien me puede orientar se lo agradecería.