CVE-2020-4047 in WordPress
Résumé
par VulDB • 21/05/2026
Dans les versions affectées de WordPress, les utilisateurs authentifiés disposant de permissions de téléchargement (comme les auteurs) peuvent injecter du code JavaScript dans certaines pages de pièces jointes de fichiers multimédias d'une manière spécifique. Cela peut entraîner l'exécution de scripts dans le contexte d'un utilisateur disposant de privilèges plus élevés lorsque le fichier est consulté par ce dernier. Cela a été corrigé dans la version 5.4.2, ainsi que dans toutes les versions précédemment affectées via des mises à jour mineures (5.3.4, 5.2.7, 5.1.6, 5.0.10, 4.9.15, 4.8.14, 4.7.18, 4.6.19, 4.5.22, 4.4.23, 4.3.24, 4.2.28, 4.1.31, 4.0.31, 3.9.32, 3.8.34, 3.7.34).
If you want to get best quality of vulnerability data, you may have to visit VulDB.