V doplnku WordPress , ktorý je nainštalovaný na viac ako 80 tisíc stránkach, nebezpečná zraniteľnosť, ktorá vám umožňuje nahrať akýkoľvek súbor na server bez overenia. Môžete tiež nahrať súbory PHP a nechať svoj kód spustiť na serveri. Problém sa týka verzií od 7.0.0 do 7.0.4 vrátane. Chyba zabezpečenia bola opravená vo verzii 7.0.5.
Doplnok wpDiscuz poskytuje možnosť používať AJAX na dynamické uverejňovanie komentárov bez opätovného načítania stránky. Chyba zabezpečenia je spôsobená chybou v kóde kontroly typu nahraného súboru, ktorý sa používa na pripojenie obrázkov ku komentárom. Aby sa obmedzilo načítanie ľubovoľných súborov, bola zavolaná funkcia na určenie typu MIME podľa obsahu, ktorú bolo možné ľahko obísť pri načítavaní súborov PHP. Prípona súboru nebola obmedzená. Môžete napríklad načítať súbor myphpfile.php, najskôr zadať sekvenciu 89 50 4E 47 0D 0A 1A 0A, identifikovať obrázky PNG a potom umiestniť blok “
Zdroj: opennet.ru