CVE-2020-4047 in WordPressinformación

Resumen

por VulDB • 2026-05-29

En las versiones afectadas de WordPress, los usuarios autenticados con permisos de carga (como los autores) pueden inyectar código JavaScript en algunas páginas de adjuntos de archivos multimedia de una determinada manera. Esto puede provocar la ejecución de scripts en el contexto de un usuario con privilegios superiores cuando dicho usuario visualiza el archivo. Esto se ha corregido en la versión 5.4.2, así como en todas las versiones previamente afectadas mediante una actualización menor (5.3.4, 5.2.7, 5.1.6, 5.0.10, 4.9.15, 4.8.14, 4.7.18, 4.6.19, 4.5.22, 4.4.23, 4.3.24, 4.2.28, 4.1.31, 4.0.31, 3.9.32, 3.8.34, 3.7.34).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub, Inc.

Reservar

2019-12-30

Moderación

aceptado

Artículo

VDB-156669

CPE

listo

EPSS

0.03625

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!