CVE-2017-5490 in WordPress
要約
〜によって VulDB • 2026年05月27日
WordPress 4.7.1以前のwp-includes/class-wp-theme.phpにおけるテーマ名のフォールバック機能にはクロスサイトスクリプティング(XSS)の脆弱性があり、攻撃者はテーマの作成されたディレクトリ名を介して任意のWebスクリプトまたはHTMLを注入できます。これはwp-admin/includes/class-theme-installer-skin.phpに関連しています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.