Cũng theo các chuyên gia Công ty an ninh mạng CyStack,ảnhbáolỗhổngbảomậtnguyhiểmtrongnềntảgiai ngoai hang anh lỗ hổng này nằm trong chức năng xóa bài viết của Wordpress, tin tặc có thể lợi dụng việc gửi yêu cầu xóa lỗ hổng để chèn vào các đoạn mã độc, từ đó có thể xóa bất cứ tập tin nào trên máy chủ.

Cụ thể, khi thực hiện xóa bài, Wordpress sẽ xoá cả tập tin thumbtương ứng với bài viết đó nếu tồn tại. Thông tin về tệp tin thumb được gửi lên từ biến post trong gói tin HTTP. Việc xoá tệp tin này không thông qua các bước kiểm tra an ninh. Khi đó, hacker có thể thay đổi giá trị của biến thumbcủa bài viết để xóa bất cứ tệp tin nào.

Dưới đây là video demo lỗ hổng mà các chuyên gia bảo mật tại CyStack đã thực hiện. Trong video này, các chuyên gia đã thực hiện xóa tệp tin cấu hình wp-config.php của website wordpress phiên bản 4.9.6 khiến cho website quay về trạng thái cài đặt ban đầu: