Mewn ategyn WordPress , sydd wedi'i osod ar fwy na 80 mil o safleoedd, bregusrwydd peryglus sy'n eich galluogi i uwchlwytho unrhyw ffeil i'r gweinydd heb ei dilysu. Gallwch hefyd uwchlwytho ffeiliau PHP a chael eich cod wedi'i weithredu ar y gweinydd. Mae'r broblem yn effeithio ar fersiynau o 7.0.0 i 7.0.4 cynhwysol. Roedd y bregusrwydd yn sefydlog yn natganiad 7.0.5.
Mae'r ategyn wpDiscuz yn darparu'r gallu i ddefnyddio AJAX i bostio sylwadau'n ddeinamig heb ail-lwytho'r dudalen. Mae hyn yn agored i niwed oherwydd diffyg yn y cod gwirio math o ffeil a uwchlwythwyd a ddefnyddir i atodi delweddau i sylwadau. Er mwyn cyfyngu ar lwytho ffeiliau mympwyol, galwyd swyddogaeth ar gyfer pennu math MIME yn Γ΄l cynnwys, a oedd yn hawdd ei osgoi ar gyfer llwytho ffeiliau PHP. Nid oedd yr estyniad ffeil yn gyfyngedig. Er enghraifft, fe allech chi lwytho'r ffeil myphpfile.php, gan nodi'r dilyniant yn gyntaf 89 50 4E 47 0D 0A 1A 0A, gan nodi delweddau PNG, ac yna gosod y bloc β
Ffynhonnell: opennet.ru