Em um plugin WordPress , que está instalado em mais de 80 mil sites, uma vulnerabilidade perigosa que permite fazer upload de qualquer arquivo para o servidor sem autenticação. Você também pode fazer upload de arquivos PHP e executar seu código no servidor. O problema afeta as versões 7.0.0 a 7.0.4 inclusive. A vulnerabilidade foi corrigida na versão 7.0.5.
O plugin wpDiscuz oferece a capacidade de usar AJAX para postar comentários dinamicamente sem recarregar a página. A vulnerabilidade se deve a uma falha no código de verificação do tipo de arquivo carregado, usado para anexar imagens aos comentários. Para limitar o carregamento de arquivos arbitrários, foi chamada uma função para determinar o tipo MIME por conteúdo, que era fácil de ignorar para carregar arquivos PHP. A extensão do arquivo não foi limitada. Por exemplo, você poderia carregar o arquivo myphpfile.php, especificando primeiro a sequência 89 50 4E 47 0D 0A 1A 0A, identificando as imagens PNG, e depois colocar o bloco “
Fonte: opennet.ru