V doplnku WordPress
Doplnok wpDiscuz poskytuje možnosť používať AJAX na dynamické uverejňovanie komentárov bez opätovného načítania stránky. Chyba zabezpečenia je spôsobená chybou v kóde kontroly typu nahraného súboru, ktorý sa používa na pripojenie obrázkov ku komentárom. Aby sa obmedzilo načítanie ľubovoľných súborov, bola zavolaná funkcia na určenie typu MIME podľa obsahu, ktorú bolo možné ľahko obísť pri načítavaní súborov PHP. Prípona súboru nebola obmedzená. Môžete napríklad načítať súbor myphpfile.php, najskôr zadať sekvenciu 89 50 4E 47 0D 0A 1A 0A, identifikovať obrázky PNG a potom umiestniť blok “
Zdroj: opennet.ru