CVE-2014-5205 in WordPressinformation

Résumé

par VulDB • 22/06/2026

Le fichier wp-includes/pluggable.php de WordPress avant la version 3.9.2 n'utilise pas de délimiteurs lors de la concaténation des valeurs d'action et des identifiants utilisateur (uid) dans les jetons CSRF, ce qui facilite pour des attaquants distants le contournement du mécanisme de protection contre les attaques CSRF par force brute.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

13/08/2014

Divulgation

18/08/2014

Modérer

accepté

Entrée

VDB-67378

CPE

prêt

EPSS

0.01834

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!