In WordPress plugin qui plus quam LXXX milium situs est constitutus; periculosa vulnerabilitas quae te permittit ut limam quamlibet limam servo sine authenticas imposuisti. Potes etiam fasciculos PHP fasciculos imponere et codicem tuum in calculone exsecutum habere. Problema versiones afficit ab 7.0.0 ad 7.0.4 inclusive. vulnerabilitas emissio 7.0.5.
Plugin wpDiscuz facultatem praebet utendi AJAX ad dynamice post commentarios sine pagina reloading. Vulnerabilitas ob vitium in fasciculi onerati speciei inhibitionis codice usus est ad imagines commentarias apponere. Ad limitandas onerationes imaginum arbitrariorum, munus ad genus MIME determinandum per contentum vocatum est, quod facile erat praeterire ad onerandas files PHP. Tabella extensio non limitatur. Exempli gratia, tabellam myphpfile.php onerare potes, primum seriem 89 50 4E 47 0D 0A 1A 0A denotans, imagines PNG distinguens, ac deinde "<?php" scandalum cum codice PHP pone.
Source: opennet.ru