CVE-2020-4047 in WordPress
Sumário
de VulDB • 21/05/2026
Nas versões afetadas do WordPress, usuários autenticados com permissões de upload (como autores) são capazes de injetar JavaScript em algumas páginas de anexos de arquivos de mídia de uma determinada maneira. Isso pode levar à execução de scripts no contexto de um usuário com privilégios mais elevados quando o arquivo é visualizado por eles. Isso foi corrigido na versão 5.4.2, juntamente com todas as versões anteriormente afetadas por meio de uma versão secundária (5.3.4, 5.2.7, 5.1.6, 5.0.10, 4.9.15, 4.8.14, 4.7.18, 4.6.19, 4.5.22, 4.4.23, 4.3.24, 4.2.28, 4.1.31, 4.0.31, 3.9.32, 3.8.34, 3.7.34).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.