Katika programu-jalizi ya WordPress , ambayo imewekwa kwenye tovuti zaidi ya elfu 80, hatari ya kuathiriwa ambayo hukuruhusu kupakia faili yoyote kwa seva bila uthibitishaji. Unaweza pia kupakia faili za PHP na msimbo wako utekelezwe kwenye seva. Tatizo huathiri matoleo kutoka 7.0.0 hadi 7.0.4 pamoja. Athari ya kuathiriwa ilirekebishwa katika toleo la 7.0.5.
Programu-jalizi ya wpDiscuz hutoa uwezo wa kutumia AJAX kuchapisha maoni kwa nguvu bila kupakia upya ukurasa. Athari hii inatokana na hitilafu katika msimbo wa kuangalia aina ya faili iliyopakiwa inayotumika kuambatisha picha kwenye maoni. Ili kupunguza upakiaji wa faili za kiholela, kazi ya kuamua aina ya MIME na yaliyomo iliitwa, ambayo ilikuwa rahisi kupita kwa kupakia faili za PHP. Ugani wa faili haukuwa na kikomo. Kwa mfano, unaweza kupakia faili myphpfile.php, kwanza ukibainisha mlolongo 89 50 4E 47 0D 0A 1A 0A, kutambua picha za PNG, na kisha kuweka kizuizi "
Chanzo: opennet.ru