Sa isang WordPress plugin , na naka-install sa higit sa 80 libong mga site, isang mapanganib na kahinaan na nagbibigay-daan sa iyong mag-upload ng anumang file sa server nang walang pagpapatunay. Maaari ka ring mag-upload ng mga PHP file at ipatupad ang iyong code sa server. Ang problema ay nakakaapekto sa mga bersyon mula 7.0.0 hanggang 7.0.4 kasama. Naayos ang kahinaan sa release 7.0.5.
Ang wpDiscuz plugin ay nagbibigay ng kakayahang gumamit ng AJAX upang dynamic na mag-post ng mga komento nang hindi nire-reload ang pahina. Ang kahinaan ay dahil sa isang depekto sa na-upload na file type checking code na ginamit upang mag-attach ng mga larawan sa mga komento. Upang limitahan ang paglo-load ng mga arbitrary na file, tinawag ang isang function para sa pagtukoy ng uri ng MIME ayon sa nilalaman, na madaling i-bypass para sa paglo-load ng mga PHP file. Ang extension ng file ay hindi limitado. Halimbawa, maaari mong i-load ang file myphpfile.php, unang tinukoy ang sequence 89 50 4E 47 0D 0A 1A 0A, pagkilala sa mga PNG na imahe, at pagkatapos ay ilagay ang block "
Pinagmulan: opennet.ru