WordPress spraudnī , kas ir instalēts vairāk nekā 80 tūkstošos vietņu, bīstama ievainojamība, kas ļauj augšupielādēt jebkuru failu serverī bez autentifikācijas. Varat arī augšupielādēt PHP failus un izpildīt savu kodu serverī. Problēma skar versijas no 7.0.0 līdz 7.0.4 ieskaitot. Ievainojamība tika novērsta 7.0.5 laidienā.
Spraudnis wpDiscuz nodrošina iespēju izmantot AJAX, lai dinamiski publicētu komentārus, nepārlādējot lapu. Ievainojamība ir saistīta ar kļūdu augšupielādētā faila tipa pārbaudes kodā, ko izmanto attēlu pievienošanai komentāriem. Lai ierobežotu patvaļīgu failu ielādi, tika izsaukta funkcija MIME tipa noteikšanai pēc satura, kuru bija viegli apiet PHP failu ielādei. Faila paplašinājums nebija ierobežots. Piemēram, varat ielādēt failu myphpfile.php, vispirms norādot secību 89 50 4E 47 0D 0A 1A 0A, identificējot PNG attēlus, un pēc tam ievietot bloku "
Avots: opennet.ru