CVE-2017-5490 in WordPressthông tin

Tóm tắt

Bởi VulDB • 09/06/2026

Lỗ hổng Cross-site scripting (XSS) trong chức năng fallback của tên chủ đề (theme-name) tại file `wp-includes/class-wp-theme.php` trong WordPress trước phiên bản 4.7.1 cho phép kẻ tấn công từ xa tiêm mã script web hoặc HTML tùy ý thông qua một tên thư mục được tạo ra đặc biệt dành cho chủ đề, liên quan đến `wp-admin/includes/class-theme-installer-skin.php`.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!