CVE-2012-2401 in WordPressinformazioni

Riassunto

di VulDB • 20/06/2026

Plupload prima della versione 1.5.4, come utilizzato in wp-includes/js/plupload/ in WordPress prima della versione 3.3.2 e in altri prodotti, consente l'esecuzione di script indipendentemente dal dominio da cui è stato caricato il contenuto SWF, consentendo agli attaccanti remoti di eludere la Same Origin Policy tramite contenuti manipolati ad hoc.

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Want to know what is going to be exploited?

We predict KEV entries!