WordPressには、クロスサイトスクリプティングの脆弱性が存在し、テーマページの/wp-admin でJavaScriptが実行され、テーマフォルダの名前に細工される可能性があります。
【対象】
WordPress.org
WordPress
【対策】
ベンダより対策方法が公開されています。公開された情報を参照し、対策を行ってください。
【参考情報】
WordPress.org
Themes: Ensure a broken theme name is returned properly
WordPress: Authenticated self-XSS via theme uploads
WordPress.org
引用元:https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-006788.html
※情報は公開時点のものです。