Në një plugin WordPress , i cili është i instaluar në më shumë se 80 mijë site, një dobësi e rrezikshme që ju lejon të ngarkoni çdo skedar në server pa vërtetim. Ju gjithashtu mund të ngarkoni skedarë PHP dhe kodi juaj të ekzekutohet në server. Problemi prek versionet nga 7.0.0 deri në 7.0.4 përfshirëse. Dobësia u rregullua në versionin 7.0.5.
Shtojca wpDiscuz ofron mundësinë për të përdorur AJAX për të postuar në mënyrë dinamike komente pa ringarkuar faqen. Dobësia është për shkak të një defekti në kodin e kontrollit të llojit të skedarit të ngarkuar që përdoret për të bashkangjitur imazhe në komente. Për të kufizuar ngarkimin e skedarëve arbitrarë, u thirr një funksion për përcaktimin e llojit MIME sipas përmbajtjes, i cili ishte i lehtë për t'u anashkaluar për ngarkimin e skedarëve PHP. Zgjatja e skedarit nuk ishte e kufizuar. Për shembull, mund të ngarkoni skedarin myphpfile.php, duke specifikuar fillimisht sekuencën 89 50 4E 47 0D 0A 1A 0A, duke identifikuar imazhet PNG dhe më pas vendosni bllokun “<?php” me kodin PHP.
Burimi: opennet.ru