У WordPress-плагіні
Плагін wpDiscuz надає можливість використання AJAX для динамічного відправлення коментарів без перезавантаження сторінки. Уразливість викликана недоробкою в коді перевірки завантажуваних типів файлів, який використовується для прикріплення зображень до коментарів. Для обмеження завантаження довільних файлів викликалася функція визначення MIME-типу за вмістом, яку легко обійти для завантаження PHP-файлів. Розширення файлу не обмежувалося. Наприклад, можна було завантажити файл myphpfile.php, вказавши спочатку послідовність 89 50 4E 47 0D 0A 1A 0A, що ідентифікує PNG-зображення, а потім розмістити блок «
Джерело: opennet.ru