در یک افزونه وردپرس
افزونه wpDiscuz امکان استفاده از AJAX را برای ارسال پویا نظرات بدون بارگیری مجدد صفحه فراهم می کند. این آسیبپذیری به دلیل نقص در کد بررسی نوع فایل آپلود شده است که برای پیوست کردن تصاویر به نظرات استفاده میشود. برای محدود کردن بارگذاری فایلهای دلخواه، تابعی برای تعیین نوع MIME بر اساس محتوا فراخوانی شد که برای بارگذاری فایلهای PHP دور زدن آن آسان بود. پسوند فایل محدود نبود. به عنوان مثال، می توانید فایل myphpfile.php را بارگیری کنید، ابتدا دنباله 89 50 4E 47 0D 0A 1A 0A را مشخص کنید، تصاویر PNG را شناسایی کنید، و سپس بلوک را قرار دهید.
منبع: opennet.ru