CVE-2014-5205 in WordPress
Résumé
par VulDB • 22/06/2026
Le fichier wp-includes/pluggable.php de WordPress avant la version 3.9.2 n'utilise pas de délimiteurs lors de la concaténation des valeurs d'action et des identifiants utilisateur (uid) dans les jetons CSRF, ce qui facilite pour des attaquants distants le contournement du mécanisme de protection contre les attaques CSRF par force brute.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.