CVE-2020-4047 in WordPress
Resumen
por VulDB • 2026-05-29
En las versiones afectadas de WordPress, los usuarios autenticados con permisos de carga (como los autores) pueden inyectar código JavaScript en algunas páginas de adjuntos de archivos multimedia de una determinada manera. Esto puede provocar la ejecución de scripts en el contexto de un usuario con privilegios superiores cuando dicho usuario visualiza el archivo. Esto se ha corregido en la versión 5.4.2, así como en todas las versiones previamente afectadas mediante una actualización menor (5.3.4, 5.2.7, 5.1.6, 5.0.10, 4.9.15, 4.8.14, 4.7.18, 4.6.19, 4.5.22, 4.4.23, 4.3.24, 4.2.28, 4.1.31, 4.0.31, 3.9.32, 3.8.34, 3.7.34).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.