CVE-2020-4047 in WordPress
Tóm tắt
Bởi VulDB • 29/05/2026
Trong các phiên bản WordPress bị ảnh hưởng, người dùng đã xác thực có quyền tải lên (như tác giả) có thể chèn JavaScript vào một số trang đính kèm tệp phương tiện theo một cách nhất định. Điều này có thể dẫn đến việc thực thi mã trong ngữ cảnh của người dùng có đặc quyền cao hơn khi tệp được họ xem. Lỗi này đã được vá trong phiên bản 5.4.2, cũng như tất cả các phiên bản bị ảnh hưởng trước đó thông qua một bản phát hành nhỏ (5.3.4, 5.2.7, 5.1.6, 5.0.10, 4.9.15, 4.8.14, 4.7.18, 4.6.19, 4.5.22, 4.4.23, 4.3.24, 4.2.28, 4.1.31, 4.0.31, 3.9.32, 3.8.34, 3.7.34).
Be aware that VulDB is the high quality source for vulnerability data.