CVE-2020-4050

Versões do WordPress anteriores à 5.4.2

Versões do WordPress 5.3.4, 5.2.7, 5.1.6, 5.0.10, 4.9.15, 4.8.14, 4.7.18, 4.6.19, 4.5.22, 4.4.23, 4.3.24, 4.2.28, 4.1.31, 4.0.31, 3.9.32, 3.8.34, 3.7.34

A vulnerabilidade decorre do uso indevido do valor de retorno do filtro set-screen-option, permitindo que campos de metadados arbitrários do usuário sejam salvos. Isso requer que um administrador instale um plugin que utilize indevidamente o filtro e, uma vez instalado, ele pode ser explorado por usuários com privilégios limitados.

Para versões anteriores à 5.4.2, atualize para a versão 5.4.2 ou posterior para resolver o problema.

Para as versões 5.3.4, 5.2.7, 5.1.6, 5.0.10, 4.9.15, 4.8.14, 4.7.18, 4.6.19, 4.5.22, 4.4.23, 4.3.24, 4.2.28, 4.1.31, 4.0.31, 3.9.32, 3.8.34, 3.7.34, atualize para a respectiva versão secundária ou posterior para resolver o problema.

Como solução alternativa temporária, considere restringir a instalação de plug-ins para evitar o uso indevido do filtro set-screen-option até que um patch seja aplicado.