CVE-2012-2401 in WordPressИнформация

Сводка

по VulDB • 09.06.2026

Plupload до версии 1.5.4, используемый в wp-includes/js/plupload/ в WordPress до версии 3.3.2 и других продуктах, позволяет выполнять скрипты независимо от домена, с которого был загружен контент SWF, что дает удаленным злоумышленникам возможность обойти политику Same Origin Policy (SOP) посредством специально созданного контента.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

21.04.2012

Раскрытие

21.04.2012

Модерация

принято

Вход

VDB-60626

EPSS

0.05323

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!