WordPressi pistikprogrammis
Pistikprogramm wpDiscuz annab võimaluse kasutada AJAX-i kommentaaride dünaamiliseks postitamiseks ilma lehte uuesti laadimata. Haavatavuse põhjuseks on viga üleslaaditud failitüübi kontrollimise koodis, mida kasutatakse kommentaaridele piltide lisamiseks. Suvaliste failide laadimise piiramiseks kutsuti välja funktsioon MIME tüübi määramiseks sisu järgi, millest oli PHP-failide laadimisel lihtne mööda minna. Faililaiend ei olnud piiratud. Näiteks võite laadida faili myphpfile.php, määrates esmalt järjestuse 89 50 4E 47 0D 0A 1A 0A, tuvastades PNG-kujutised ja asetades seejärel ploki "
Allikas: opennet.ru