Egy WordPress bővítményben , amely több mint 80 ezer webhelyen van telepítve, veszélyes sérülékenység, amely lehetővé teszi bármely fájl feltöltését a szerverre hitelesítés nélkül. Feltölthet PHP fájlokat is, és a kódot futtathatja a szerveren. A probléma a 7.0.0-tól a 7.0.4-ig terjedő verziókat érinti. A sérülékenységet a 7.0.5-ös kiadás javította.
A wpDiscuz beépülő modul lehetővé teszi az AJAX használatával dinamikus megjegyzések közzétételét az oldal újratöltése nélkül. A biztonsági rést a feltöltött fájltípus-ellenőrző kód hibája okozza, amellyel képeket csatolnak a megjegyzésekhez. A tetszőleges fájlok betöltésének korlátozására egy tartalom szerinti MIME-típust meghatározó függvényt hívtak meg, amely könnyen megkerülhető PHP fájlok betöltésekor. A fájl kiterjesztése nem volt korlátozva. Például betöltheti a myphpfile.php fájlt, először megadva a 89 50 4E 47 0D 0A 1A 0A sorrendet, azonosítva a PNG képeket, majd elhelyezheti a " blokkot
Forrás: opennet.ru