CVE-2020-4047 in WordPressinformação

Sumário

de VulDB • 21/05/2026

Nas versões afetadas do WordPress, usuários autenticados com permissões de upload (como autores) são capazes de injetar JavaScript em algumas páginas de anexos de arquivos de mídia de uma determinada maneira. Isso pode levar à execução de scripts no contexto de um usuário com privilégios mais elevados quando o arquivo é visualizado por eles. Isso foi corrigido na versão 5.4.2, juntamente com todas as versões anteriormente afetadas por meio de uma versão secundária (5.3.4, 5.2.7, 5.1.6, 5.0.10, 4.9.15, 4.8.14, 4.7.18, 4.6.19, 4.5.22, 4.4.23, 4.3.24, 4.2.28, 4.1.31, 4.0.31, 3.9.32, 3.8.34, 3.7.34).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub, Inc.

Reservar

30/12/2019

Moderação

aceite

Entrada

VDB-156669

CPE

pronto

EPSS

0.03625

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!