Дар як плагини WordPress , ки дар зиёда аз 80 хазор объект гузошта шудааст, осебпазирии хатарноке, ки ба шумо имкон медиҳад, ки ҳама гуна файлро бе аутентификатсия ба сервер бор кунед. Шумо инчунин метавонед файлҳои PHP-ро бор кунед ва коди худро дар сервер иҷро кунед. Мушкилот ба версияҳои аз 7.0.0 то 7.0.4 фарогир таъсир мерасонад. осебпазирӣ дар нашри 7.0.5 ислоҳ карда шуд.
Васлкунаки wpDiscuz қобилияти истифодаи AJAX-ро барои ба таври динамикӣ интишори шарҳҳо бидуни дубора боркунии саҳифа таъмин мекунад. Ин осебпазирӣ бо сабаби камбуди коди санҷиши навъи файли боргузорӣ, ки барои замимаи тасвирҳо ба шарҳҳо истифода мешавад, мебошад. Барои маҳдуд кардани боркунии файлҳои худсарона, функсия барои муайян кардани навъи MIME аз рӯи мундариҷа даъват карда шуд, ки барои боркунии файлҳои PHP осон буд. Васеъкунии файл маҳдуд набуд. Масалан, шумо метавонед файли myphpfile.php-ро бор кунед, аввал пайдарпаии 89 50 4E 47 0D 0A 1A 0A, муайян кардани тасвирҳои PNG ва сипас блокро ҷойгир кунед "
Манбаъ: opennet.ru