WordPress plugin batean , 80 mila gune baino gehiagotan instalatuta dagoena, ahultasun arriskutsua, edozein fitxategi zerbitzarira autentifikaziorik gabe igotzeko aukera ematen duena. PHP fitxategiak ere igo ditzakezu eta zure kodea zerbitzarian exekutatu dezakezu. Arazoak 7.0.0 eta 7.0.4 bitarteko bertsioei eragiten die. Ahultasuna 7.0.5 bertsioan konpondu zen.
wpDiscuz pluginak AJAX erabiltzeko gaitasuna ematen du iruzkinak dinamikoki bidaltzeko orria berriro kargatu gabe. Zaurgarritasuna iruzkinei irudiak eransteko erabiltzen den kargatutako fitxategi mota egiaztatzeko kodearen akats bati dagokio. Fitxategi arbitrarioen karga mugatzeko, MIME mota edukiaren arabera zehazteko funtzio bat deitu zen, PHP fitxategiak kargatzeko erraz saihesteko. Fitxategiaren luzapena ez zen mugatua. Adibidez, myphpfile.php fitxategia kargatu dezakezu, lehenik eta behin 89 50 4E 47 0D 0A 1A 0A sekuentzia zehaztuz, PNG irudiak identifikatuz eta gero blokea jarri "
Iturria: opennet.ru