CVE-2014-5204 in WordPress
الملخص
بحسب VulDB • 02/06/2026
يحتوي ملف wp-includes/pluggable.php في إصدارات WordPress قبل الإصدار 3.9.2 على ثغرة تؤدي إلى رفض رموز CSRF غير الصالحة (nonces) باستخدام توقيت مختلف اعتماداً على الأحرف الخاطئة في الرمز، مما يسهل على المهاجمين عن بُعد تجاوز آلية حماية CSRF عبر هجوم القوة الغاشمة (brute-force attack).
If you want to get best quality of vulnerability data, you may have to visit VulDB.