У WordPress-плагіне
Убудова wpDiscuz дае магчымасць выкарыстання AJAX для дынамічнай адпраўкі каментароў без перазагрузкі старонкі. Уразлівасць выклікана недапрацоўкай у кодзе праверкі загружаных тыпаў файлаў, выкарыстоўваным для прымацавання малюнкаў да каментароў. Для абмежавання загрузкі адвольных файлаў выклікалася функцыя вызначэння MIME-тыпу па змесціва, якую было лёгка абыйсці для загрузкі PHP-файлаў. Пашырэнне файла не абмяжоўвалася. Напрыклад, можна было загрузіць файл myphpfile.php, паказаўшы спачатку паслядоўнасць 89 50 4E 47 0D 0A 1A 0A, якая ідэнтыфікуе PNG-малюнкі, а затым размясціць блок «
Крыніца: opennet.ru