In affected versions of WordPress, files with a specially crafted name when uploaded to the Media section can lead to script execution upon accessing the file. This requires an authenticated user with privileges to upload files. This has been patched in version 5.4.1, along with all the previously affected versions via a minor release (5.3.3, 5.2.6, 5.1.5, 5.0.9, 4.9.14, 4.8.13, 4.7.17, 4.6.18, 4.5.21, 4.4.22, 4.3.23, 4.2.27, 4.1.30, 4.0.30, 3.9.31, 3.8.33, 3.7.33).
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:NDebian
OSDebian10.08.09.0WordPress
APPWordpress5.44.1 – 4.1.30 (bez)4.2 – 4.2.27 (bez)4.3 – 4.3.23 (bez)4.4 – 4.4.22 (bez)4.5 – 4.5.21 (bez)4.6 – 4.6.18 (bez)3.7 – 3.7.33 (bez)4.8 – 4.8.13 (bez)4.9 – 4.9.14 (bez)5.0 – 5.0.9 (bez)5.1 – 5.1.5 (bez)5.2 – 5.2.6 (bez)5.3 – 5.3.3 (bez)4.7 – 4.7.17 (bez)+ 3 więcej
Related vulnerabilities
GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER
Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)
RCE przez deserializację PHP w Roundcube Webmail (parametr _from)
Erlang/OTP SSH — nieuwierzytelniony RCE (CVSS 10.0)
Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki