WordPress plaginində 80 mindən çox saytda quraşdırılmış, autentifikasiya olmadan istənilən faylı serverə yükləməyə imkan verən təhlükəli boşluq. Siz həmçinin PHP fayllarını yükləyə və kodunuzu serverdə icra edə bilərsiniz. Problem 7.0.0-dan 7.0.4-ə qədər olan versiyalara təsir göstərir. Zəiflik 7.0.5 buraxılışında aradan qaldırılıb.
wpDiscuz plaqini səhifəni yenidən yükləmədən şərhləri dinamik şəkildə yerləşdirmək üçün AJAX-dan istifadə etmək imkanı verir. Zəiflik şəkilləri şərhlərə əlavə etmək üçün istifadə edilən yüklənmiş fayl növünün yoxlanılması kodundakı qüsurla bağlıdır. İxtiyari faylların yüklənməsini məhdudlaşdırmaq üçün məzmuna görə MIME tipini təyin etmək funksiyası çağırıldı, PHP fayllarını yükləmək üçün onu keçmək asan idi. Fayl uzantısı məhdud deyildi. Məsələn, siz myphpfile.php faylını yükləyə bilərsiniz, əvvəlcə ardıcıllığı göstərərək 89 50 4E 47 0D 0A 1A 0A, PNG şəkillərini təyin edin və sonra bloku yerləşdirin "
Mənbə: opennet.ru