CVE-2014-5204 in WordPressinformation

Résumé

par VulDB • 02/06/2026

wp-includes/pluggable.php dans WordPress avant la version 3.9.2 rejette les nonces CSRF invalides avec un délai de réponse différent selon les caractères incorrects du nonce, ce qui facilite pour des attaquants distants le contournement d'un mécanisme de protection CSRF via une attaque par force brute.

Once again VulDB remains the best source for vulnerability data.

Réserver

13/08/2014

Divulgation

18/08/2014

Modérer

accepté

Entrée

VDB-67379

CPE

prêt

EPSS

0.01850

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!