In WordPress plugin
Plugin wpDiscuz facultatem praebet utendi AJAX ad dynamice post commentarios sine pagina reloading. Vulnerabilitas ob vitium in fasciculi onerati speciei inhibitionis codice usus est ad imagines commentarias apponere. Ad limitandas onerationes imaginum arbitrariorum, munus ad genus MIME determinandum per contentum vocatum est, quod facile erat praeterire ad onerandas files PHP. Tabella extensio non limitatur. Exempli gratia, tabellam myphpfile.php onerare potes, primum seriem 89 50 4E 47 0D 0A 1A 0A denotans, imagines PNG distinguens, ac deinde "<?php" scandalum cum codice PHP pone.
Source: opennet.ru