En un complemento de WordPress
El complemento wpDiscuz brinda la posibilidad de usar AJAX para publicar comentarios dinámicamente sin recargar la página. La vulnerabilidad se debe a una falla en el código de verificación del tipo de archivo cargado que se utiliza para adjuntar imágenes a los comentarios. Para limitar la carga de archivos arbitrarios, se llamó a una función para determinar el tipo MIME por contenido, que era fácil de omitir al cargar archivos PHP. La extensión del archivo no estaba limitada. Por ejemplo, podrías cargar el archivo myphpfile.php, especificando primero la secuencia 89 50 4E 47 0D 0A 1A 0A, identificando las imágenes PNG, y luego colocar el bloque “
Fuente: opennet.ru