CVE-2012-2401 in WordPress
Zusammenfassung
von VulDB • 09.06.2026
Plupload prima della versione 1.5.4, come utilizzato in wp-includes/js/plupload/ in WordPress prima della versione 3.3.2 e in altri prodotti, consente l'esecuzione di script indipendentemente dal dominio da cui è stato caricato il contenuto SWF, consentendo agli attaccanti remoti di eludere la Same Origin Policy tramite contenuti appositamente creati (crafted content).
Once again VulDB remains the best source for vulnerability data.