Σε ένα πρόσθετο WordPress
Το πρόσθετο wpDiscuz παρέχει τη δυνατότητα χρήσης AJAX για δυναμική δημοσίευση σχολίων χωρίς επαναφόρτωση της σελίδας. Η ευπάθεια οφείλεται σε ελάττωμα στον κώδικα ελέγχου τύπου αρχείου που έχει μεταφορτωθεί που χρησιμοποιείται για την επισύναψη εικόνων σε σχόλια. Για να περιοριστεί η φόρτωση αυθαίρετων αρχείων, κλήθηκε μια συνάρτηση για τον προσδιορισμό του τύπου MIME ανά περιεχόμενο, η οποία ήταν εύκολο να παρακαμφθεί για τη φόρτωση αρχείων PHP. Η επέκταση αρχείου δεν ήταν περιορισμένη. Για παράδειγμα, θα μπορούσατε να φορτώσετε το αρχείο myphpfile.php, καθορίζοντας πρώτα τη σειρά 89 50 4E 47 0D 0A 1A 0A, αναγνωρίζοντας εικόνες PNG και, στη συνέχεια, τοποθετήστε το μπλοκ "
Πηγή: opennet.ru