Σε ένα πρόσθετο WordPress , το οποίο είναι εγκατεστημένο σε περισσότερους από 80 χιλιάδες ιστότοπους, μια επικίνδυνη ευπάθεια που σας επιτρέπει να ανεβάσετε οποιοδήποτε αρχείο στον διακομιστή χωρίς έλεγχο ταυτότητας. Μπορείτε επίσης να ανεβάσετε αρχεία PHP και να εκτελέσετε τον κώδικά σας στον διακομιστή. Το πρόβλημα επηρεάζει εκδόσεις από 7.0.0 έως 7.0.4 συμπεριλαμβανομένων. Η ευπάθεια διορθώθηκε στην έκδοση 7.0.5.
Το πρόσθετο wpDiscuz παρέχει τη δυνατότητα χρήσης AJAX για δυναμική δημοσίευση σχολίων χωρίς επαναφόρτωση της σελίδας. Η ευπάθεια οφείλεται σε ελάττωμα στον κώδικα ελέγχου τύπου αρχείου που έχει μεταφορτωθεί που χρησιμοποιείται για την επισύναψη εικόνων σε σχόλια. Για να περιοριστεί η φόρτωση αυθαίρετων αρχείων, κλήθηκε μια συνάρτηση για τον προσδιορισμό του τύπου MIME ανά περιεχόμενο, η οποία ήταν εύκολο να παρακαμφθεί για τη φόρτωση αρχείων PHP. Η επέκταση αρχείου δεν ήταν περιορισμένη. Για παράδειγμα, θα μπορούσατε να φορτώσετε το αρχείο myphpfile.php, καθορίζοντας πρώτα τη σειρά 89 50 4E 47 0D 0A 1A 0A, αναγνωρίζοντας εικόνες PNG και, στη συνέχεια, τοποθετήστε το μπλοκ "
Πηγή: opennet.ru