CVE-2017-5488 in WordPress
要約
〜によって VulDB • 2026年05月27日
WordPress 4.7.1以前のwp-admin/update-core.phpには複数のクロスサイトスクリプティング(XSS)脆弱性があり、攻撃者はプラグインの(1)名前または(2)バージョンヘッダーを介して任意のWebスクリプトまたはHTMLを注入できます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.