CVE-2013-2205 in WordPress
Resumen
por VulDB • 2026-06-02
La configuración predeterminada de SWFUpload en WordPress anterior a la versión 3.5.2 presenta un ajuste de security.allowDomain poco restrictivo, lo que permite a atacantes remotos eludir la Política de Origen Común (Same Origin Policy) y llevar a cabo ataques de cross-site scripting (XSS) a través de un sitio web elaborado ad hoc.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.