WordPress плагинінде 80 мыңнан астам сайтта орнатылған, аутентификациясыз серверге кез келген файлды жүктеп салуға мүмкіндік беретін қауіпті осалдық. Сондай-ақ PHP файлдарын жүктеп салуға және кодты серверде орындауға болады. Мәселе 7.0.0-ден 7.0.4-ке дейінгі нұсқаларға әсер етеді. Осалдық 7.0.5 шығарылымында түзетілді.
wpDiscuz плагині бетті қайта жүктемей-ақ динамикалық түрде пікірлерді жариялау үшін AJAX пайдалану мүмкіндігін береді. Осалдық суреттерді түсініктемелерге тіркеу үшін пайдаланылатын жүктеп салынған файл түрін тексеру кодындағы ақауға байланысты. Ерікті файлдарды жүктеуді шектеу үшін мазмұн бойынша MIME түрін анықтау функциясы шақырылды, оны PHP файлдарын жүктеу үшін айналып өту оңай болды. Файл кеңейтімі шектелмеді. Мысалы, алдымен PNG кескіндерін анықтай отырып, 89 50 4E 47 0D 0A 1A 0A ретін көрсете отырып, myphpfile.php файлын жүктей аласыз, содан кейін блокты орналастырыңыз.
Ақпарат көзі: opennet.ru