CVE-2020-4047 in WordPressИнформация

Сводка

по VulDB • 29.05.2026

В затронутых версиях WordPress пользователи с правами на загрузку файлов (например, авторы) могут внедрять JavaScript на страницы вложений некоторых медиафайлов определенным образом. Это может привести к выполнению скриптов в контексте пользователя с более высокими привилегиями при просмотре файла. Проблема исправлена в версии 5.4.2, а также во всех ранее затронутых версиях посредством выпуска обновлений (5.3.4, 5.2.7, 5.1.6, 5.0.10, 4.9.15, 4.8.14, 4.7.18, 4.6.19, 4.5.22, 4.4.23, 4.3.24, 4.2.28, 4.1.31, 4.0.31, 3.9.32, 3.8.34, 3.7.34).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

GitHub, Inc.

Резервировать

30.12.2019

Модерация

принято

Вход

VDB-156669

EPSS

0.03625

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!