CVE-2020-11030

Versões do WordPress anteriores à 5.4.1

Versões do WordPress 5.3.3, 5.2.6, 5.1.5, 5.0.9, 4.9.14, 4.8.13, 4.7.17, 4.6.18, 4.5.21, 4.4.22, 4.3.23, 4.2.27, 4.1.30, 4.0.30, 3.9.31, 3.8.33, 3.7.33

A vulnerabilidade está relacionada à função render block core search e ao arquivo rss.php no WordPress, que apresentam medidas de proteção inadequadas para estruturas de páginas da web. Isso pode ser explorado por um invasor remoto para comprometer a integridade dos dados. A exploração requer um usuário autenticado com permissão para adicionar conteúdo. Uma carga maliciosa específica pode ser criada para fazer com que scripts sejam executados dentro do bloco de pesquisa do editor de blocos.

Para versões do WordPress anteriores à 5.4.1, atualize para a versão 5.4.1 ou posterior para resolver o problema.

Como solução temporária, considere restringir o acesso ao editor de blocos para usuários autenticados até que a atualização seja aplicada.

Evite usar a função render block core search e o arquivo rss.php até que o problema seja resolvido.