Ing plugin WordPress , sing diinstal ing luwih saka 80 ewu situs, kerentanan mbebayani sing ngidini sampeyan ngunggah file menyang server tanpa otentikasi. Sampeyan uga bisa ngunggah file PHP lan kode sampeyan dieksekusi ing server. Masalah mengaruhi versi saka 7.0.0 kanggo 7.0.4 klebu. Kerentanan diatasi ing release 7.0.5.
Plugin wpDiscuz nyedhiyakake kemampuan kanggo nggunakake AJAX kanggo ngirim komentar kanthi dinamis tanpa ngisi maneh kaca kasebut. Kerentanan amarga ana cacat ing kode mriksa jinis file sing diunggah sing digunakake kanggo masang gambar menyang komentar. Kanggo mbatesi pangunggahan file sing sewenang-wenang, fungsi kanggo nemtokake jinis MIME miturut isi diarani, sing gampang dilewati kanggo ngemot file PHP. Ekstensi file ora diwatesi. Contone, sampeyan bisa mbukak file myphpfile.php, pisanan nemtokake urutan 89 50 4E 47 0D 0A 1A 0A, ngenali gambar PNG, banjur nyelehake blok "
Source: opennet.ru