Ing plugin WordPress
Plugin wpDiscuz nyedhiyakake kemampuan kanggo nggunakake AJAX kanggo ngirim komentar kanthi dinamis tanpa ngisi maneh kaca kasebut. Kerentanan amarga ana cacat ing kode mriksa jinis file sing diunggah sing digunakake kanggo masang gambar menyang komentar. Kanggo mbatesi pangunggahan file sing sewenang-wenang, fungsi kanggo nemtokake jinis MIME miturut isi diarani, sing gampang dilewati kanggo ngemot file PHP. Ekstensi file ora diwatesi. Contone, sampeyan bisa mbukak file myphpfile.php, pisanan nemtokake urutan 89 50 4E 47 0D 0A 1A 0A, ngenali gambar PNG, banjur nyelehake blok "
Source: opennet.ru