V pluginu WordPress , který je nainstalován na více než 80 tisících místech, nebezpečná chyba zabezpečení, která umožňuje nahrát jakýkoli soubor na server bez ověření. Můžete také nahrát soubory PHP a nechat svůj kód spustit na serveru. Problém se týká verzí od 7.0.0 do 7.0.4 včetně. Tato chyba zabezpečení byla opravena ve verzi 7.0.5.
Plugin wpDiscuz poskytuje možnost používat AJAX k dynamickému přidávání komentářů bez opětovného načítání stránky. Tato chyba zabezpečení je způsobena chybou v kódu kontroly typu nahraného souboru používaného k připojení obrázků ke komentářům. Aby se omezilo načítání libovolných souborů, byla zavolána funkce pro určení typu MIME podle obsahu, kterou bylo snadné obejít pro načítání souborů PHP. Přípona souboru nebyla omezena. Můžete například načíst soubor myphpfile.php, nejprve zadat sekvenci 89 50 4E 47 0D 0A 1A 0A, identifikovat obrázky PNG a poté umístit blok „
Zdroj: opennet.ru