WordPress-laajennuksessa
WpDiscuz-laajennus tarjoaa mahdollisuuden käyttää AJAX:ia kommenttien lähettämiseen dynaamisesti lataamatta sivua uudelleen. Haavoittuvuus johtuu virheestä ladatun tiedostotyypin tarkistuskoodissa, jota käytetään kuvien liittämiseen kommentteihin. Mielivaltaisten tiedostojen lataamisen rajoittamiseksi kutsuttiin toiminto MIME-tyypin määrittämiseksi sisällön mukaan, joka oli helppo ohittaa PHP-tiedostojen lataamista varten. Tiedostotunniste ei ollut rajoitettu. Voit esimerkiksi ladata tiedoston myphpfile.php määrittämällä ensin sekvenssin 89 50 4E 47 0D 0A 1A 0A, tunnistamalla PNG-kuvat ja sijoittamalla sitten lohkon "
Lähde: opennet.ru