В довольно редком, но все-таки используемом "движке" форума Discuz! обнаружена уязвимость. Уязвимость заключается в недостаточной проверке расширений, что позволяет загрузить на сервер произвольный файл, используя файл с несколькими расширениями, например: "attach.php.php.php.php.rar". В результате чего злоумышленник удаленно может выполнить произвольный команды на сервере с привилегиями HTTPD процесса. Подверженными этой уязвимости оказался Discuz! 4.0.0 rc4 и предыдущие версии.
SecurityFocus