En WordPress kromaĵo , kiu estas instalita sur pli ol 80 mil retejoj, danĝera vundebleco, kiu ebligas al vi alŝuti ajnan dosieron al la servilo sen aŭtentigo. Vi ankaŭ povas alŝuti PHP-dosierojn kaj ekzekuti vian kodon sur la servilo. La problemo influas versiojn de 7.0.0 ĝis 7.0.4 inkluzive. La vundebleco estis riparita en eldono 7.0.5.
La wpDiscuz kromaĵo disponigas la kapablon uzi AJAX por dinamike afiŝi komentojn sen reŝargi la paĝon. La vundebleco ŝuldiĝas al difekto en la alŝutita dosierspeca kontrola kodo uzata por aldoni bildojn al komentoj. Por limigi la ŝarĝon de arbitraj dosieroj, oni vokis funkcion por determini MIME-tipo laŭ enhavo, kiu estis facile preterpasebla por ŝargi PHP-dosierojn. La dosiera etendo ne estis limigita. Ekzemple, vi povus ŝargi la dosieron myphpfile.php, unue specifante la sekvencon 89 50 4E 47 0D 0A 1A 0A, identigante PNG-bildojn, kaj poste meti la blokon "
fonto: opennet.ru