ஒரு வேர்ட்பிரஸ் செருகுநிரலில் , இது 80 ஆயிரத்துக்கும் மேற்பட்ட தளங்களில் நிறுவப்பட்டுள்ளது, எந்தவொரு கோப்பையும் அங்கீகாரம் இல்லாமல் சர்வரில் பதிவேற்ற அனுமதிக்கும் ஆபத்தான பாதிப்பு. நீங்கள் PHP கோப்புகளைப் பதிவேற்றலாம் மற்றும் உங்கள் குறியீட்டை சர்வரில் செயல்படுத்தலாம். சிக்கல் 7.0.0 முதல் 7.0.4 வரையிலான பதிப்புகளை பாதிக்கிறது. வெளியீடு 7.0.5 இல் பாதிப்பு சரி செய்யப்பட்டது.
wpDiscuz செருகுநிரல் பக்கத்தை மறுஏற்றம் செய்யாமல் மாறும் வகையில் கருத்துகளை இடுகையிட AJAX ஐப் பயன்படுத்தும் திறனை வழங்குகிறது. கருத்துகளில் படங்களை இணைக்கப் பயன்படுத்தப்படும் பதிவேற்றிய கோப்பு வகை சரிபார்ப்புக் குறியீட்டில் உள்ள குறைபாடு காரணமாக பாதிப்பு ஏற்படுகிறது. தன்னிச்சையான கோப்புகளை ஏற்றுவதைக் கட்டுப்படுத்த, உள்ளடக்கத்தின் அடிப்படையில் MIME வகையைத் தீர்மானிப்பதற்கான ஒரு செயல்பாடு அழைக்கப்படுகிறது, இது PHP கோப்புகளை ஏற்றுவதற்கு எளிதாக இருந்தது. கோப்பு நீட்டிப்பு வரையறுக்கப்படவில்லை. எடுத்துக்காட்டாக, நீங்கள் myphpfile.php கோப்பை ஏற்றலாம், முதலில் வரிசை 89 50 4E 47 0D 0A 1A 0A ஐக் குறிப்பிட்டு, PNG படங்களைக் கண்டறிந்து, பின்னர் "பிளாக்" ஐ வைக்கவும்.
ஆதாரம்: opennet.ru