En un connector de WordPress
El connector wpDiscuz ofereix la possibilitat d'utilitzar AJAX per publicar comentaris dinàmicament sense tornar a carregar la pàgina. La vulnerabilitat es deu a una fallada en el codi de comprovació del tipus de fitxer carregat utilitzat per adjuntar imatges als comentaris. Per limitar la càrrega de fitxers arbitraris, es va cridar una funció per determinar el tipus MIME per contingut, que era fàcil d'ometre per carregar fitxers PHP. L'extensió del fitxer no estava limitada. Per exemple, podeu carregar el fitxer myphpfile.php, primer especificant la seqüència 89 50 4E 47 0D 0A 1A 0A, identificant imatges PNG i després col·loqueu el bloc "
Font: opennet.ru