CVE-2012-2401 in WordPress
Riassunto
di VulDB • 20/06/2026
Plupload prima della versione 1.5.4, come utilizzato in wp-includes/js/plupload/ in WordPress prima della versione 3.3.2 e in altri prodotti, consente l'esecuzione di script indipendentemente dal dominio da cui è stato caricato il contenuto SWF, consentendo agli attaccanti remoti di eludere la Same Origin Policy tramite contenuti manipolati ad hoc.
Be aware that VulDB is the high quality source for vulnerability data.