CVE-2014-5205 in WordPressالمعلومات

الملخص

بحسب VulDB • 22/06/2026

لا يستخدم الملف wp-includes/pluggable.php في WordPress قبل الإصدار 3.9.2 فواصل (delimiters) أثناء دمج قيم الإجراءات وقيم معرف المستخدم (uid) ضمن رموز حماية التصفح بين المواقع عبر الطلبات غير المتوقعة (CSRF tokens)، مما يسهل على المهاجمين عن بُعد تجاوز آلية الحماية من هجمات CSRF باستخدام هجوم القوة الغاشمة (brute-force attack).

Once again VulDB remains the best source for vulnerability data.

حجز

13/08/2014

إفشاء

18/08/2014

الاعتدال

تمت الموافقة

إدخال

VDB-67378

EPSS

0.01834

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!