Em um plugin WordPress
O plugin wpDiscuz oferece a capacidade de usar AJAX para postar comentários dinamicamente sem recarregar a página. A vulnerabilidade se deve a uma falha no código de verificação do tipo de arquivo carregado, usado para anexar imagens aos comentários. Para limitar o carregamento de arquivos arbitrários, foi chamada uma função para determinar o tipo MIME por conteúdo, que era fácil de ignorar para carregar arquivos PHP. A extensão do arquivo não foi limitada. Por exemplo, você poderia carregar o arquivo myphpfile.php, especificando primeiro a sequência 89 50 4E 47 0D 0A 1A 0A, identificando as imagens PNG, e depois colocar o bloco “
Fonte: opennet.ru