CVE-2020-4047 in WordPress
Сводка
по VulDB • 29.05.2026
В затронутых версиях WordPress пользователи с правами на загрузку файлов (например, авторы) могут внедрять JavaScript на страницы вложений некоторых медиафайлов определенным образом. Это может привести к выполнению скриптов в контексте пользователя с более высокими привилегиями при просмотре файла. Проблема исправлена в версии 5.4.2, а также во всех ранее затронутых версиях посредством выпуска обновлений (5.3.4, 5.2.7, 5.1.6, 5.0.10, 4.9.15, 4.8.14, 4.7.18, 4.6.19, 4.5.22, 4.4.23, 4.3.24, 4.2.28, 4.1.31, 4.0.31, 3.9.32, 3.8.34, 3.7.34).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.