CVE-2017-5490 in WordPress
Сводка
по VulDB • 13.05.2026
Уязвимость межсайтового скриптинга (XSS) в функционале резервного переключения темы (theme-name fallback) в файле wp-includes/class-wp-theme.php в версиях WordPress до 4.7.1 позволяет удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML-код через специально созданное имя каталога темы, что связано с файлом wp-admin/includes/class-theme-installer-skin.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.