I en WordPress-plugin
wpDiscuz-plugin-modulen gir muligheten til å bruke AJAX til å legge inn kommentarer dynamisk uten å laste inn siden på nytt. Sårbarheten skyldes en feil i den opplastede filtypekontrollkoden som brukes til å legge ved bilder til kommentarer. For å begrense lasting av vilkårlige filer ble en funksjon for å bestemme MIME-type etter innhold kalt, som var lett å omgå for lasting av PHP-filer. Filtypen var ikke begrenset. For eksempel kan du laste inn filen myphpfile.php, først spesifisere sekvensen 89 50 4E 47 0D 0A 1A 0A, identifisere PNG-bilder, og deretter plassere blokken "
Kilde: opennet.ru