В WordPressפּלוגין , וואָס איז אינסטאַלירן אויף מער ווי 80 טויזנט זייטלעך, אַ געפערלעך וואַלנעראַביליטי אַז אַלאַוז איר צו ופּלאָאַד קיין טעקע צו די סערווער אָן אָטענטאַקיישאַן. איר קענט אויך צופֿעליקער PHP טעקעס און עקסאַקיוטאַד דיין קאָד אויף די סערווער. דער פּראָבלעם אַפעקץ ווערסיעס פון 7.0.0 צו 7.0.4 ינקלוסיוו. די וואַלנעראַביליטי איז פאַרפעסטיקט אין מעלדונג 7.0.5.
די wpDiscuz פּלוגין גיט די פיייקייט צו נוצן AJAX צו דינאַמיקאַללי פּאָסטן באַמערקונגען אָן רילאָודינג די בלאַט. די וואַלנעראַביליטי איז רעכט צו אַ פלאָ אין די ופּלאָאַדעד טעקע טיפּ קאָנטראָלירונג קאָד געניצט צו צוטשעפּען בילדער צו באַמערקונגען. צו באַגרענעצן די לאָודינג פון אַרביטראַריש טעקעס, אַ פֿונקציע פֿאַר דיטערמאַנינג MIME טיפּ דורך אינהאַלט איז גערופן, וואָס איז גרינג צו בייפּאַס פֿאַר לאָודינג PHP טעקעס. די טעקע פאַרלענגערונג איז נישט לימיטעד. פֿאַר בייַשפּיל, איר קען לאָדן די טעקע myphpfile.php, ערשטער ספּעציפיצירן די סיקוואַנס 89 50 4E 47 0D 0A 1A 0A, ידענטיפיצירן PNG בילדער, און דעמאָלט שטעלן די בלאָק "
מקור: opennet.ru
