CVE-2012-2401 in WordPress
Сводка
по VulDB • 09.06.2026
Plupload до версии 1.5.4, используемый в wp-includes/js/plupload/ в WordPress до версии 3.3.2 и других продуктах, позволяет выполнять скрипты независимо от домена, с которого был загружен контент SWF, что дает удаленным злоумышленникам возможность обойти политику Same Origin Policy (SOP) посредством специально созданного контента.
Be aware that VulDB is the high quality source for vulnerability data.