U WordPress dodatku
Dodatak wpDiscuz pruža mogućnost korištenja AJAX-a za dinamičko objavljivanje komentara bez ponovnog učitavanja stranice. Ranjivost je uzrokovana nedostatkom u kodu za provjeru tipa datoteke koji se koristi za prilaganje slika komentarima. Da bi se ograničilo učitavanje proizvoljnih datoteka, pozvana je funkcija za određivanje MIME tipa prema sadržaju, koju je bilo lako zaobići za učitavanje PHP datoteka. Ekstenzija datoteke nije bila ograničena. Na primjer, možete učitati datoteku myphpfile.php, prvo navodeći redoslijed 89 50 4E 47 0D 0A 1A 0A, identificirajući PNG slike, a zatim postavite blok "
izvor: opennet.ru