WordPress ප්ලගිනයක , අඩවි 80 කට වැඩි ගණනක ස්ථාපනය කර ඇත, සත්යාපනයකින් තොරව ඕනෑම ගොනුවක් සේවාදායකයට උඩුගත කිරීමට ඉඩ සලසන භයානක අවදානමකි. ඔබට PHP ගොනු උඩුගත කර ඔබගේ කේතය සේවාදායකයේ ක්රියාත්මක කළ හැක. ගැටළුව 7.0.0 සිට 7.0.4 දක්වා අනුවාදවලට බලපායි. 7.0.5 නිකුතුවේදී අවදානම නිරාකරණය කර ඇත.
wpDiscuz ප්ලගිනය පිටුව නැවත පූරණය නොකර ගතිකව අදහස් පළ කිරීමට AJAX භාවිතා කිරීමේ හැකියාව සපයයි. අවදානමට හේතු වී ඇත්තේ අදහස්වලට පින්තූර ඇමිණීමට භාවිතා කරන උඩුගත කළ ගොනු ආකාරයේ පිරික්සුම් කේතයේ දෝෂයක් නිසාය. අත්තනෝමතික ගොනු පැටවීම සීමා කිරීම සඳහා, අන්තර්ගතය අනුව MIME වර්ගය තීරණය කිරීම සඳහා ශ්රිතයක් කැඳවන ලදී, එය PHP ගොනු පැටවීම සඳහා මඟ හැරීමට පහසු විය. ගොනු දිගුව සීමා නොවීය. උදාහරණයක් ලෙස, ඔබට myphpfile.php ගොනුව පූරණය කළ හැකි අතර, පළමුව 89 50 4E 47 0D 0A 1A 0A අනුපිළිවෙල සඳහන් කරමින්, PNG රූප හඳුනාගෙන, පසුව බ්ලොක් එක තැබිය හැකිය.
මූලාශ්රය: opennet.ru