در یک افزونه وردپرس که در بیش از 80 هزار سایت نصب شده است یک آسیب پذیری خطرناک که به شما امکان می دهد هر فایلی را بدون احراز هویت در سرور آپلود کنید. شما همچنین می توانید فایل های PHP را آپلود کنید و کد خود را روی سرور اجرا کنید. این مشکل شامل نسخه های 7.0.0 تا 7.0.4 می شود. این آسیب پذیری در نسخه 7.0.5 رفع شد.
افزونه wpDiscuz امکان استفاده از AJAX را برای ارسال پویا نظرات بدون بارگیری مجدد صفحه فراهم می کند. این آسیبپذیری به دلیل نقص در کد بررسی نوع فایل آپلود شده است که برای پیوست کردن تصاویر به نظرات استفاده میشود. برای محدود کردن بارگذاری فایلهای دلخواه، تابعی برای تعیین نوع MIME بر اساس محتوا فراخوانی شد که برای بارگذاری فایلهای PHP دور زدن آن آسان بود. پسوند فایل محدود نبود. به عنوان مثال، می توانید فایل myphpfile.php را بارگیری کنید، ابتدا دنباله 89 50 4E 47 0D 0A 1A 0A را مشخص کنید، تصاویر PNG را شناسایی کنید، و سپس بلوک را قرار دهید.
منبع: opennet.ru