We wtyczce WordPress
Wtyczka wpDiscuz umożliwia dynamiczne publikowanie komentarzy bez konieczności ponownego ładowania strony za pomocą technologii AJAX. Luka wynika z wady w kodzie sprawdzającym typ przesyłanego pliku, używanym do dołączania obrazów do komentarzy. Aby ograniczyć ładowanie dowolnych plików, wywołano funkcję określania typu MIME na podstawie zawartości, którą można było łatwo ominąć przy ładowaniu plików PHP. Rozszerzenie pliku nie było ograniczone. Na przykład możesz załadować plik myphpfile.php, najpierw określając sekwencję 89 50 4E 47 0D 0A 1A 0A, identyfikując obrazy PNG, a następnie umieścić blok „
Źródło: opennet.ru