Í WordPress viðbót , sem er sett upp á meira en 80 þúsund síðum, hættulegt varnarleysi sem gerir þér kleift að hlaða upp hvaða skrá sem er á netþjóninn án auðkenningar. Þú getur líka hlaðið upp PHP skrám og látið keyra kóðann þinn á þjóninum. Vandamálið hefur áhrif á útgáfur frá 7.0.0 til 7.0.4 að meðtöldum. Varnarleysið var lagað í útgáfu 7.0.5.
WpDiscuz viðbótin veitir möguleika á að nota AJAX til að setja inn athugasemdir á virkan hátt án þess að endurhlaða síðuna. Varnarleysið stafar af galla í skráargerðarkóðanum sem hlaðið var upp sem notaður er til að hengja myndir við athugasemdir. Til að takmarka hleðslu handahófskenndra skráa var aðgerð til að ákvarða MIME-gerð eftir innihaldi kölluð, sem auðvelt var að komast framhjá til að hlaða PHP skrám. Skráarlengingin var ekki takmörkuð. Til dæmis gætirðu hlaðið skránni myphpfile.php, fyrst tilgreint röðina 89 50 4E 47 0D 0A 1A 0A, auðkennt PNG myndir, og settu síðan reitinn “
Heimild: opennet.ru