В WordPress-plagin , 80 mingdan ortiq saytlarga o'rnatilgan, Xavfli zaiflik har kimga istalgan faylni autentifikatsiyasiz serverga yuklash imkonini beradi. Bunga PHP fayllarini yuklash va ularning kodini serverda bajarish kiradi. Bu muammo 7.0.0 dan 7.0.4 gacha bo'lgan versiyalarga ta'sir qiladi. Zaiflik 7.0.5 versiyasida tuzatildi.
wpDiscuz plagini sahifani qayta yuklamasdan AJAX asosidagi dinamik izohlarni yuborish imkonini beradi. Zaiflik yuklangan fayl turlarini tekshiradigan koddagi kamchilik tufayli yuzaga keladi, bu kod izohlarga rasmlarni biriktirish uchun ishlatiladi. Ixtiyoriy fayllarni yuklashni cheklash uchun MIME turini aniqlash funksiyasi tarkibga asoslanib chaqirildi, uni PHP fayllarini yuklash uchun osongina chetlab o'tish mumkin edi. Fayl kengaytmasi cheklanmagan edi. Masalan, PNG tasvirlarini aniqlaydigan 89 50 4E 47 0D 0A 1A 0A ketma-ketligidan boshlab myphpfile.php faylini yuklash va keyin "
Manba: opennet.ru
