ในปลั๊กอิน WordPress
ปลั๊กอิน wpDiscuz ให้ความสามารถในการใช้ AJAX เพื่อโพสต์ความคิดเห็นแบบไดนามิกโดยไม่ต้องโหลดหน้าซ้ำ ช่องโหว่นี้เกิดจากข้อบกพร่องในโค้ดตรวจสอบประเภทไฟล์ที่อัปโหลดซึ่งใช้ในการแนบรูปภาพในความคิดเห็น เพื่อจำกัดการโหลดไฟล์ที่กำหนดเอง จึงมีการเรียกฟังก์ชันสำหรับกำหนดประเภท MIME ตามเนื้อหา ซึ่งง่ายต่อการเลี่ยงการโหลดไฟล์ PHP นามสกุลไฟล์ไม่ถูกจำกัด ตัวอย่างเช่น คุณสามารถโหลดไฟล์ myphpfile.php โดยระบุลำดับแรก 89 50 4E 47 0D 0A 1A 0A ระบุรูปภาพ PNG จากนั้นวางบล็อก “
ที่มา: opennet.ru