Dalam pemalam WordPress , yang dipasang pada lebih daripada 80 ribu tapak, kerentanan berbahaya yang membolehkan anda memuat naik sebarang fail ke pelayan tanpa pengesahan. Anda juga boleh memuat naik fail PHP dan kod anda dilaksanakan pada pelayan. Masalahnya mempengaruhi versi dari 7.0.0 hingga 7.0.4 termasuk. Kerentanan telah diperbaiki dalam keluaran 7.0.5.
Pemalam wpDiscuz menyediakan keupayaan untuk menggunakan AJAX untuk menyiarkan komen secara dinamik tanpa memuatkan semula halaman. Kerentanan ini disebabkan oleh kecacatan dalam kod semakan jenis fail yang dimuat naik yang digunakan untuk melampirkan imej pada ulasan. Untuk mengehadkan pemuatan fail sewenang-wenangnya, fungsi untuk menentukan jenis MIME mengikut kandungan telah dipanggil, yang mudah dipintas untuk memuatkan fail PHP. Sambungan fail tidak terhad. Sebagai contoh, anda boleh memuatkan fail myphpfile.php, mula-mula nyatakan urutan 89 50 4E 47 0D 0A 1A 0A, mengenal pasti imej PNG, dan kemudian letakkan blok β
Sumber: opennet.ru