U dodatku za WordPress
Dodatak wpDiscuz pruža mogućnost korištenja AJAX-a za dinamičko objavljivanje komentara bez ponovnog učitavanja stranice. Ranjivost je posljedica greške u kodu za provjeru tipa prenesene datoteke koji se koristi za prilaganje slika komentarima. Kako bi se ograničilo učitavanje proizvoljnih datoteka, pozvana je funkcija za određivanje vrste MIME prema sadržaju, koju je bilo lako zaobići za učitavanje PHP datoteka. Ekstenzija datoteke nije bila ograničena. Na primjer, možete učitati datoteku myphpfile.php, prvo specificirajući niz 89 50 4E 47 0D 0A 1A 0A, identificirajući PNG slike, a zatim postavite blok "
Izvor: opennet.ru