在 WordPress 外掛中 ,已安裝在超過 80 個站點上, 一個危險的漏洞,允許您在未經身份驗證的情況下將任何檔案上傳到伺服器。 您也可以上傳 PHP 檔案並在伺服器上執行您的程式碼。 該問題影響 7.0.0 到 7.0.4(含)的版本。 該漏洞已在 7.0.5 版本中修復。
wpDiscuz 外掛程式提供了使用 AJAX 動態發布評論而無需重新載入頁面的功能。 該漏洞是由於用於將圖像附加到評論的上傳文件類型檢查代碼中存在缺陷造成的。 為了限制任意檔案的加載,呼叫了一個根據內容確定MIME類型的函數,這很容易繞過加載PHP檔案。 檔案副檔名沒有限制。 例如,您可以載入檔案 myphpfile.php,首先指定序列 89 50 4E 47 0D 0A 1A 0A,識別 PNG 圖像,然後放置區塊“
來源: opennet.ru