په ورڈپریس پلگ ان کې ، کوم چې له 80 زرو څخه زیاتو سایټونو کې نصب شوی ، یو خطرناک زیان چې تاسو ته اجازه درکوي پرته له تصدیق کولو سرور ته کوم فایل اپلوډ کړئ. تاسو کولی شئ د پی ایچ پی فایلونه هم اپلوډ کړئ او خپل کوډ په سرور کې اجرا کړئ. ستونزه د 7.0.0 څخه تر 7.0.4 ټول شموله نسخې اغیزه کوي. زیانمنتیا په ریلیز 7.0.5 کې ټاکل شوې وه.
د wpDiscuz پلگ ان د AJAX کارولو وړتیا چمتو کوي پرته له دې چې پاڼې بیا پورته کړي په متحرک ډول نظرونه پوسټ کړي. زیانمنتیا د اپلوډ شوي فایل ډول چیک کولو کوډ کې د نیمګړتیا له امله دی چې عکسونو ته د نظرونو ضمیمه کولو لپاره کارول کیږي. د خپل سري فایلونو بارولو محدودولو لپاره، د منځپانګې په واسطه د MIME ډول ټاکلو لپاره یو فعالیت بلل شوی و، کوم چې د PHP فایلونو بارولو لپاره بای پاس کول اسانه وو. د فایل توسیع محدود نه و. د مثال په توګه، تاسو کولی شئ د myphpfile.php فایل پورته کړئ، لومړی ترتیب 89 50 4E 47 0D 0A 1A 0A مشخص کړئ، د PNG انځورونه وپیژنئ، او بیا یې بلاک کړئ "
سرچینه: opennet.ru