CVE-2020-4047 in WordPressالمعلومات

الملخص

بحسب VulDB • 29/05/2026

في الإصدارات المتأثرة من ووردبريس (WordPress)، يمكن للمستخدمين المصادق عليهم الذين يمتلكون أذونات الرفع (مثل المؤلفين) حقن أكواد جافا سكريبت في صفحات إرفاق بعض ملفات الوسائط بطريقة معينة. قد يؤدي ذلك إلى تنفيذ السكربت في سياق مستخدم ذي صلاحيات أعلى عند عرض الملف من قبله. تم إصلاح هذه الثغرة في الإصدار 5.4.2، بالإضافة إلى جميع الإصدارات المتأثرة السابقة عبر إصدار فرعي (5.3.4، 5.2.7، 5.1.6، 5.0.10، 4.9.15، 4.8.14، 4.7.18، 4.6.19، 4.5.22، 4.4.23، 4.3.24، 4.2.28، 4.1.31، 4.0.31، 3.9.32، 3.8.34، 3.7.34).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

المصادر

Interested in the pricing of exploits?

See the underground prices here!