V pluginu WordPress
Plugin wpDiscuz poskytuje možnost používat AJAX k dynamickému přidávání komentářů bez opětovného načítání stránky. Tato chyba zabezpečení je způsobena chybou v kódu kontroly typu nahraného souboru používaného k připojení obrázků ke komentářům. Aby se omezilo načítání libovolných souborů, byla zavolána funkce pro určení typu MIME podle obsahu, kterou bylo snadné obejít pro načítání souborů PHP. Přípona souboru nebyla omezena. Můžete například načíst soubor myphpfile.php, nejprve zadat sekvenci 89 50 4E 47 0D 0A 1A 0A, identifikovat obrázky PNG a poté umístit blok „
Zdroj: opennet.ru