Ma kahi plugin WordPress , i kau ʻia ma luna o 80 tausani mau pūnaewele, he pilikia weliweli e hiki ai iā ʻoe ke hoʻouka i kekahi faila i ke kikowaena me ka ʻole o ka hōʻoia. Hiki iā ʻoe ke hoʻouka i nā faila PHP a hoʻokō i kāu code ma ke kikowaena. Pili ka pilikia i nā mana mai ka 7.0.0 a i ka 7.0.4. Ua hoʻopaʻa ʻia ka vulnerability i ka hoʻokuʻu ʻana 7.0.5.
Hāʻawi ka plugin wpDiscuz i ka hiki ke hoʻohana iā AJAX e hoʻouna i nā manaʻo me ka ʻole e hoʻouka hou i ka ʻaoʻao. Ma muli o ka hemahema o ke code nānā ʻano faila i hoʻoili ʻia no ka hoʻopili ʻana i nā kiʻi i nā manaʻo. No ka kaupalena ʻana i ka hoʻouka ʻana o nā faila ʻokoʻa, ua kapa ʻia kahi hana no ka hoʻoholo ʻana i ke ʻano o ka MIME ma o ka ʻike, he mea maʻalahi ke kāpae ʻia no ka hoʻouka ʻana i nā faila PHP. ʻAʻole i kaupalena ʻia ka hoʻonui faila. No ka laʻana, hiki iā ʻoe ke hoʻouka i ka faila myphpfile.php, e kuhikuhi mua i ke kaʻina 89 50 4E 47 0D 0A 1A 0A, e ʻike ana i nā kiʻi PNG, a laila kau i ka poloka "
Source: opennet.ru