WordPress plugin တစ်ခုတွင် ဆိုဒ်ပေါင်း 80 ကျော်တွင် တပ်ဆင်ထားသည့်၊ အထောက်အထားမခိုင်လုံဘဲ ဆာဗာသို့ မည်သည့်ဖိုင်ကိုမဆို အပ်လုဒ်လုပ်နိုင်သည့် အန္တရာယ်ရှိသော အားနည်းချက်တစ်ခု။ PHP ဖိုင်များကိုလည်း အပ်လုဒ်လုပ်နိုင်ပြီး သင်၏ကုဒ်ကို ဆာဗာပေါ်တွင် လုပ်ဆောင်နိုင်သည်။ ပြဿနာသည် 7.0.0 မှ 7.0.4 ပါဝင်သော ဗားရှင်းများကို သက်ရောက်မှုရှိသည်။ အားနည်းချက်ကို release 7.0.5 တွင် ပြင်ဆင်ထားသည်။
wpDiscuz ပလပ်အင်သည် စာမျက်နှာကို ပြန်လည်စတင်ခြင်းမရှိဘဲ ဒိုင်နမစ်မှတ်ချက်များ ပို့စ်တင်ရန် AJAX ကို အသုံးပြုရန် စွမ်းရည်ကို ထောက်ပံ့ပေးသည်။ အားနည်းချက်မှာ ပုံများကို မှတ်ချက်များ ပူးတွဲတင်ရန် အသုံးပြုသည့် အပ်လုဒ်လုပ်ထားသော ဖိုင်အမျိုးအစား စစ်ဆေးခြင်းကုဒ်တွင် ချို့ယွင်းချက်တစ်ခုကြောင့် ဖြစ်သည်။ အများသူငှာ ဖိုင်များတင်ခြင်းကို ကန့်သတ်ရန်၊ PHP ဖိုင်များကို တင်ခြင်းအတွက် ကျော်လွှားရလွယ်ကူသော အကြောင်းအရာအလိုက် MIME အမျိုးအစားကို သတ်မှတ်သည့် လုပ်ဆောင်ချက်ကို ခေါ်သည်။ ဖိုင် extension သည် အကန့်အသတ်မရှိခဲ့ပါ။ ဥပမာအားဖြင့်၊ သင်သည် myphpfile.php ဖိုင်ကို တင်နိုင်သည်၊ ပထမဦးစွာ sequence 89 50 4E 47 0D 0A 1A 0A၊ PNG ပုံများကို ခွဲခြားသတ်မှတ်ပြီး ဘလောက်ကို ထားနိုင်သည်၊
source: opennet.ru