CVE-2020-4046

Versões do WordPress anteriores à 5.4.2

Versões do WordPress 5.3.4, 5.2.7, 5.1.6, 5.0.10, 4.9.15, 4.8.14, 4.7.18, 4.6.19, 4.5.22, 4.4.23, 4.3.24, 4.2.28, 4.1.31, 4.0.31, 3.9.32, 3.8.34, 3.7.34

O problema está relacionado ao bloco de incorporação no editor de blocos do WordPress, que permite que usuários com privilégios limitados injetem HTML não filtrado. Quando as postagens afetadas são visualizadas por um usuário com privilégios superiores, isso pode levar à execução de scripts no editor/wp-admin. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Para versões do WordPress anteriores à 5.4.2, atualize para a versão 5.4.2 ou posterior para resolver o problema.

Para as versões do WordPress 5.3.4, 5.2.7, 5.1.6, 5.0.10, 4.9.15, 4.8.14, 4.7.18, 4.6.19, 4.5.22, 4.4.23, 4.3.24, 4.2.28, 4.1.31, 4.0.31, 3.9.32, 3.8.34, 3.7.34, atualize para a versão secundária correspondente ou posterior para resolver o problema.

Como solução alternativa temporária, considere restringir o uso do bloco de incorporação no editor de blocos para minimizar o risco de exploração.