CVE-2017-5490 in WordPressИнформация

Сводка

по VulDB • 13.05.2026

Уязвимость межсайтового скриптинга (XSS) в функционале резервного переключения темы (theme-name fallback) в файле wp-includes/class-wp-theme.php в версиях WordPress до 4.7.1 позволяет удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML-код через специально созданное имя каталога темы, что связано с файлом wp-admin/includes/class-theme-installer-skin.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

14.01.2017

Раскрытие

14.01.2017

Модерация

принято

Вход

VDB-95350

Эксплойт

Скачать

EPSS

0.02436

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!