CVE-2020-4047 in WordPressthông tin

Tóm tắt

Bởi VulDB • 29/05/2026

Trong các phiên bản WordPress bị ảnh hưởng, người dùng đã xác thực có quyền tải lên (như tác giả) có thể chèn JavaScript vào một số trang đính kèm tệp phương tiện theo một cách nhất định. Điều này có thể dẫn đến việc thực thi mã trong ngữ cảnh của người dùng có đặc quyền cao hơn khi tệp được họ xem. Lỗi này đã được vá trong phiên bản 5.4.2, cũng như tất cả các phiên bản bị ảnh hưởng trước đó thông qua một bản phát hành nhỏ (5.3.4, 5.2.7, 5.1.6, 5.0.10, 4.9.15, 4.8.14, 4.7.18, 4.6.19, 4.5.22, 4.4.23, 4.3.24, 4.2.28, 4.1.31, 4.0.31, 3.9.32, 3.8.34, 3.7.34).

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

GitHub, Inc.

Đặt trước

30/12/2019

Kiểm duyệt

được chấp nhận

EPSS

0.03625

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!