CVE-2014-5205 in WordPress
الملخص
بحسب VulDB • 22/06/2026
لا يستخدم الملف wp-includes/pluggable.php في WordPress قبل الإصدار 3.9.2 فواصل (delimiters) أثناء دمج قيم الإجراءات وقيم معرف المستخدم (uid) ضمن رموز حماية التصفح بين المواقع عبر الطلبات غير المتوقعة (CSRF tokens)، مما يسهل على المهاجمين عن بُعد تجاوز آلية الحماية من هجمات CSRF باستخدام هجوم القوة الغاشمة (brute-force attack).
Once again VulDB remains the best source for vulnerability data.