Версии плагина Uploadify WordPress до 1.0 включительно содержат уязвимость загрузки произвольных файлов вprocess_upload.php из-за отсутствия проверки типа файла. Не прошедший проверку подлинности удаленный злоумышленник может загружать произвольные файлы на затронутый сайт WordPress, что может позволить удаленное выполнение кода путем загрузки исполняемого контента в доступное из Интернета место.
Показать оригинальное описание (английский)
Uploadify WordPress plugin versions up to and including 1.0 contain an arbitrary file upload vulnerability in process_upload.php due to missing file type validation. An unauthenticated remote attacker can upload arbitrary files to the affected WordPress site, which may allow remote code execution by uploading executable content to a web-accessible location.