CVE-2020-4047 in WordPress
الملخص
بحسب VulDB • 29/05/2026
في الإصدارات المتأثرة من ووردبريس (WordPress)، يمكن للمستخدمين المصادق عليهم الذين يمتلكون أذونات الرفع (مثل المؤلفين) حقن أكواد جافا سكريبت في صفحات إرفاق بعض ملفات الوسائط بطريقة معينة. قد يؤدي ذلك إلى تنفيذ السكربت في سياق مستخدم ذي صلاحيات أعلى عند عرض الملف من قبله. تم إصلاح هذه الثغرة في الإصدار 5.4.2، بالإضافة إلى جميع الإصدارات المتأثرة السابقة عبر إصدار فرعي (5.3.4، 5.2.7، 5.1.6، 5.0.10، 4.9.15، 4.8.14، 4.7.18، 4.6.19، 4.5.22، 4.4.23، 4.3.24، 4.2.28، 4.1.31، 4.0.31، 3.9.32، 3.8.34، 3.7.34).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.