WordPress plaginida 80 mingdan ortiq saytlarda o'rnatilgan, har qanday faylni autentifikatsiyasiz serverga yuklash imkonini beruvchi xavfli zaiflik. Shuningdek, siz PHP fayllarini yuklashingiz va kodingizni serverda bajarishingiz mumkin. Muammo 7.0.0 dan 7.0.4 gacha bo'lgan versiyalarga ta'sir qiladi. Zaiflik 7.0.5 versiyasida tuzatildi.
WpDiscuz plagini sahifani qayta yuklamasdan sharhlarni dinamik ravishda joylashtirish uchun AJAX-dan foydalanish imkoniyatini beradi. Zaiflik izohlarga rasmlarni biriktirishda foydalaniladigan yuklangan fayl turini tekshirish kodidagi nuqson bilan bog‘liq. O'zboshimchalik bilan fayllarni yuklashni cheklash uchun PHP fayllarini yuklashni chetlab o'tish oson bo'lgan kontent bo'yicha MIME turini aniqlash funksiyasi chaqirildi. Fayl kengaytmasi cheklanmagan. Misol uchun, siz myphpfile.php faylini yuklashingiz mumkin, avval 89 50 4E 47 0D 0A 1A 0A ketma-ketligini ko'rsatib, PNG tasvirlarini aniqlang va keyin blokni joylashtiring.
Manba: opennet.ru