Básicamente, el fallo de seguridad consiste en que no se hace una validación de las imágenes subidas, solo comprueba que tenga una extensión .JPG (grabe error). Entonces, sabiendo esto podemos introducir un enlace malicioso —como comenta el del autor del post— que consiste en una URL de desconectar la sesión acabada con .JPG. Entonces al entrar alguien en el tablero de la persona, el navegador la cargara como si fuera una imagen, pero en realidad estará enviando una solicitud para desconectarse.

Más información en Dimitrix (es una url temporal por el efecto menéame).