WordPress залгаас дээр 80 мянга гаруй сайт дээр суурилуулсан, Ямар ч файлыг баталгаажуулалтгүйгээр серверт байршуулах боломжийг олгодог аюултай эмзэг байдал. Та мөн PHP файлуудыг байршуулж, сервер дээр өөрийн кодыг ажиллуулж болно. Асуудал нь 7.0.0-аас 7.0.4 хүртэлх хувилбаруудад нөлөөлдөг. Энэ эмзэг байдлыг 7.0.5 хувилбар дээр зассан.
wpDiscuz залгаас нь хуудсыг дахин ачаалахгүйгээр сэтгэгдэл бичихийн тулд AJAX-г ашиглах боломжийг олгодог. Энэ эмзэг байдал нь сэтгэгдэлд зураг хавсаргахад ашигладаг байршуулсан файлын төрлийг шалгах кодын алдаатай холбоотой юм. Дурын файлуудыг ачаалахыг хязгаарлахын тулд MIME төрлийг контентоор нь тодорхойлох функцийг дуудсан бөгөөд энэ нь PHP файлуудыг ачаалахад хялбар байсан. Файлын өргөтгөл хязгаарлагдмал биш байсан. Жишээлбэл, та myphpfile.php файлыг ачаалж эхлээд 89 50 4E 47 0D 0A 1A 0A дарааллыг зааж PNG дүрсийг тодорхойлж, дараа нь блокыг байрлуулж болно.
Эх сурвалж: opennet.ru