ವರ್ಡ್ಪ್ರೆಸ್ ಪ್ಲಗಿನ್ನಲ್ಲಿ , ಇದನ್ನು 80 ಸಾವಿರಕ್ಕೂ ಹೆಚ್ಚು ಸೈಟ್ಗಳಲ್ಲಿ ಸ್ಥಾಪಿಸಲಾಗಿದೆ, ದೃಢೀಕರಣವಿಲ್ಲದೆಯೇ ಸರ್ವರ್ಗೆ ಯಾವುದೇ ಫೈಲ್ ಅನ್ನು ಅಪ್ಲೋಡ್ ಮಾಡಲು ನಿಮಗೆ ಅನುಮತಿಸುವ ಅಪಾಯಕಾರಿ ದುರ್ಬಲತೆ. ನೀವು PHP ಫೈಲ್ಗಳನ್ನು ಅಪ್ಲೋಡ್ ಮಾಡಬಹುದು ಮತ್ತು ಸರ್ವರ್ನಲ್ಲಿ ನಿಮ್ಮ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದು. ಸಮಸ್ಯೆಯು 7.0.0 ರಿಂದ 7.0.4 ವರೆಗಿನ ಆವೃತ್ತಿಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ. ಬಿಡುಗಡೆ 7.0.5 ರಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ನಿವಾರಿಸಲಾಗಿದೆ.
wpDiscuz ಪ್ಲಗಿನ್ ಪುಟವನ್ನು ಮರುಲೋಡ್ ಮಾಡದೆಯೇ ಕ್ರಿಯಾತ್ಮಕವಾಗಿ ಕಾಮೆಂಟ್ಗಳನ್ನು ಪೋಸ್ಟ್ ಮಾಡಲು AJAX ಅನ್ನು ಬಳಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಒದಗಿಸುತ್ತದೆ. ಕಾಮೆಂಟ್ಗಳಿಗೆ ಚಿತ್ರಗಳನ್ನು ಲಗತ್ತಿಸಲು ಬಳಸುವ ಅಪ್ಲೋಡ್ ಮಾಡಿದ ಫೈಲ್ ಪ್ರಕಾರದ ತಪಾಸಣೆ ಕೋಡ್ನಲ್ಲಿನ ದೋಷದಿಂದಾಗಿ ದುರ್ಬಲತೆ ಉಂಟಾಗುತ್ತದೆ. ಅನಿಯಂತ್ರಿತ ಫೈಲ್ಗಳ ಲೋಡ್ ಅನ್ನು ಮಿತಿಗೊಳಿಸಲು, ವಿಷಯದ ಮೂಲಕ MIME ಪ್ರಕಾರವನ್ನು ನಿರ್ಧರಿಸುವ ಕಾರ್ಯವನ್ನು ಕರೆಯಲಾಯಿತು, ಇದು PHP ಫೈಲ್ಗಳನ್ನು ಲೋಡ್ ಮಾಡಲು ಬೈಪಾಸ್ ಮಾಡಲು ಸುಲಭವಾಗಿದೆ. ಫೈಲ್ ವಿಸ್ತರಣೆಯು ಸೀಮಿತವಾಗಿಲ್ಲ. ಉದಾಹರಣೆಗೆ, ನೀವು myphpfile.php ಫೈಲ್ ಅನ್ನು ಲೋಡ್ ಮಾಡಬಹುದು, ಮೊದಲು ಅನುಕ್ರಮ 89 50 4E 47 0D 0A 1A 0A ಅನ್ನು ಸೂಚಿಸಿ, PNG ಚಿತ್ರಗಳನ್ನು ಗುರುತಿಸಿ, ತದನಂತರ ಬ್ಲಾಕ್ ಅನ್ನು ಇರಿಸಿ "
ಮೂಲ: opennet.ru