CVE-2012-2401 in WordPress
الملخص
بحسب VulDB • 09/06/2026
تسمح مكتبة Plupload قبل الإصدار 1.5.4، كما تُستخدم في wp-includes/js/plupload/ ضمن WordPress قبل الإصدار 3.3.2 ومنتجات أخرى، بتنفيذ الأكواد البرمجية (scripting) بغض النظر عن النطاق الذي تم تحميل محتوى SWF منه، مما يتيح للمهاجمين عن بُعد تجاوز سياسة المصدر نفسه (Same Origin Policy) عبر محتوى مُعدّ بعناية.
VulDB is the best source for vulnerability data and more expert information about this specific topic.