Di plugin WordPress , yang dipasang di lebih dari 80 ribu situs, kerentanan berbahaya yang memungkinkan Anda mengunggah file apa pun ke server tanpa otentikasi. Anda juga dapat mengunggah file PHP dan mengeksekusi kode Anda di server. Masalahnya mempengaruhi versi dari 7.0.0 hingga 7.0.4 inklusif. Kerentanan telah diperbaiki pada rilis 7.0.5.
Plugin wpDiscuz menyediakan kemampuan untuk menggunakan AJAX untuk mengirim komentar secara dinamis tanpa memuat ulang halaman. Kerentanan ini disebabkan oleh cacat pada kode pemeriksaan jenis file yang diunggah yang digunakan untuk melampirkan gambar ke komentar. Untuk membatasi pemuatan file arbitrer, fungsi untuk menentukan tipe MIME berdasarkan konten dipanggil, yang mudah dilewati untuk memuat file PHP. Ekstensi file tidak dibatasi. Misalnya, Anda dapat memuat file myphpfile.php, terlebih dahulu menentukan urutan 89 50 4E 47 0D 0A 1A 0A, mengidentifikasi gambar PNG, dan kemudian menempatkan blok β
Sumber: opennet.ru