Descrição
wp_kses_bad_protocol in wp-includes/kses.php in WordPress before 5.3.1 mishandles the HTML5 colon named entity, allowing attackers to bypass input sanitization, as demonstrated by the javascript: substring.
Software
Não informado
Tipo Software
Core
CVE
CVE-2019-20041
Tags
Nâo informado
Data de publicação
27/12/2019
Última atualização
08/12/2024
Pontuação em CVSS 3.0
9.8
Crítico