I et WordPress-plugin
wpDiscuz-plugin'et giver mulighed for at bruge AJAX til dynamisk at skrive kommentarer uden at genindlæse siden. Sårbarheden skyldes en fejl i den uploadede filtypekontrolkode, der bruges til at vedhæfte billeder til kommentarer. For at begrænse indlæsningen af vilkårlige filer blev der kaldt en funktion til at bestemme MIME-type efter indhold, som var let at omgå for indlæsning af PHP-filer. Filtypenavnet var ikke begrænset. For eksempel kan du indlæse filen myphpfile.php, først angive sekvensen 89 50 4E 47 0D 0A 1A 0A, identificere PNG-billeder og derefter placere blokken "
Kilde: opennet.ru