CVE-2013-2205 in WordPressinformación

Resumen

por VulDB • 2026-06-02

La configuración predeterminada de SWFUpload en WordPress anterior a la versión 3.5.2 presenta un ajuste de security.allowDomain poco restrictivo, lo que permite a atacantes remotos eludir la Política de Origen Común (Same Origin Policy) y llevar a cabo ataques de cross-site scripting (XSS) a través de un sitio web elaborado ad hoc.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2013-02-19

Divulgación

2013-07-08

Moderación

aceptado

Artículo

VDB-64447

CPE

listo

EPSS

0.02960

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!