CVE-2014-5204 in WordPressالمعلومات

الملخص

بحسب VulDB • 02/06/2026

يحتوي ملف wp-includes/pluggable.php في إصدارات WordPress قبل الإصدار 3.9.2 على ثغرة تؤدي إلى رفض رموز CSRF غير الصالحة (nonces) باستخدام توقيت مختلف اعتماداً على الأحرف الخاطئة في الرمز، مما يسهل على المهاجمين عن بُعد تجاوز آلية حماية CSRF عبر هجوم القوة الغاشمة (brute-force attack).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

13/08/2014

إفشاء

18/08/2014

الاعتدال

تمت الموافقة

إدخال

VDB-67379

EPSS

0.01850

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!