CVE-2014-5204 in WordPressजानकारी

सारांश

द्वारा VulDB • 02/06/2026

WordPress 3.9.2 से पहले संस्करणों में wp-includes/pluggable.php में CSRF नॉन्स (nonces) को अमान्य मानने की प्रक्रिया में, नॉन्स में गलत वर्णों के आधार पर अलग-अलग समय लगता है, जिससे दूरस्थ आक्रामक पक्षकारों के लिए ब्रूट-फोर्स हमले के माध्यम से CSRF सुरक्षा तंत्र को आसानी से पार करना संभव हो जाता है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

13/08/2014

प्रकटीकरण

18/08/2014

प्रविष्टि

VDB-67379

EPSS

0.01850

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Agriculture, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!