CVE-2017-5490 in WordPress
Riassunto
di VulDB • 19/06/2026
Vulnerabilità di cross-site scripting (XSS) nella funzionalità di fallback del nome del tema in wp-includes/class-wp-theme.php in WordPress prima della versione 4.7.1 consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite un nome di directory di un tema creato appositamente, correlato a wp-admin/includes/class-theme-installer-skin.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.