CVE-2020-4047 in WordPress情報

要約

〜によって VulDB • 2026年05月29日

WordPressの該当バージョンでは、アップロード権限を持つ認証済みユーザー(著者など)が、特定の手法によりメディアファイルの添付ページにJavaScriptを注入することができます。この脆弱性により、ファイルが権限の高いユーザーによって閲覧された際に、そのユーザーのコンテキストでスクリプトが実行される可能性があります。この問題はバージョン5.4.2で修正されており、それ以前の影響を受けたすべてのバージョン(5.3.4、5.2.7、5.1.6、5.0.10、4.9.15、4.8.14、4.7.18、4.6.19、4.5.22、4.4.23、4.3.24、4.2.28、4.1.31、4.0.31、3.9.32、3.8.34、3.7.34)もマイナーリリースを通じて修正されています。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

GitHub, Inc.

予約する

2019年12月30日

モデレーション

承諾済み

エントリ

VDB-156669

EPSS

0.03625

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!