CVE-2017-5488 in WordPress
摘要
由 VulDB • 2026-05-27
WordPress 4.7.1 之前版本中 wp-admin/update-core.php 存在多个跨站脚本(XSS)漏洞,远程攻击者可通过插件的(1)名称或(2)版本标头注入任意 Web 脚本或 HTML。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.