CVE-2014-5204 in WordPress
Zusammenfassung
von VulDB • 02.06.2026
wp-includes/pluggable.php in WordPress vor Version 3.9.2 verwirft ungültige CSRF-Nonces mit einer unterschiedlichen Verarbeitungszeit, je nachdem, welche Zeichen im Nonce falsch sind, was es entfernten Angreifern erleichtert, einen CSRF-Schutzmechanismus durch einen Brute-Force-Angriff zu umgehen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.