CVE-2017-5490 in WordPress
Résumé
par VulDB • 27/05/2026
Une vulnérabilité de type cross-site scripting (XSS) dans la fonctionnalité de repli (fallback) du nom du thème dans wp-includes/class-wp-theme.php de WordPress avant la version 4.7.1 permet aux attaquants distants d'injecter du code script ou du HTML arbitraire via un nom de répertoire de thème fabriqué, en lien avec wp-admin/includes/class-theme-installer-skin.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.