Sa usa ka plugin sa WordPress , nga na-install sa labaw sa 80 ka libo nga mga site, usa ka delikado nga kahuyang nga nagtugot kanimo sa pag-upload sa bisan unsang file sa server nga walaβy panghimatuud. Mahimo ka usab mag-upload sa mga file sa PHP ug ipa-execute ang imong code sa server. Ang problema makaapekto sa mga bersyon gikan sa 7.0.0 ngadto sa 7.0.4 inclusive. Ang pagkahuyang giayo sa pagpagawas sa 7.0.5.
Ang wpDiscuz plugin naghatag sa abilidad sa paggamit sa AJAX sa dinamikong pag-post sa mga komentaryo nga walay pag-reload sa panid. Ang pagkahuyang tungod sa usa ka sayup sa gi-upload nga file type checking code nga gigamit sa paglakip sa mga imahe sa mga komento. Aron limitahan ang pagkarga sa arbitraryong mga file, gitawag ang usa ka function alang sa pagtino sa tipo sa MIME pinaagi sa sulod, nga daling laktawan alang sa pagkarga sa mga file sa PHP. Ang extension sa file dili limitado. Pananglitan, mahimo nimong i-load ang file myphpfile.php, una nga ipiho ang han-ay 89 50 4E 47 0D 0A 1A 0A, pag-ila sa PNG nga mga imahe, ug dayon ibutang ang block "
Source: opennet.ru