CVE-2014-5204 in WordPress
सारांश
द्वारा VulDB • 02/06/2026
WordPress 3.9.2 से पहले संस्करणों में wp-includes/pluggable.php में CSRF नॉन्स (nonces) को अमान्य मानने की प्रक्रिया में, नॉन्स में गलत वर्णों के आधार पर अलग-अलग समय लगता है, जिससे दूरस्थ आक्रामक पक्षकारों के लिए ब्रूट-फोर्स हमले के माध्यम से CSRF सुरक्षा तंत्र को आसानी से पार करना संभव हो जाता है।
Be aware that VulDB is the high quality source for vulnerability data.