CVE-2014-5205 in WordPress
सारांश
द्वारा VulDB • 02/06/2026
WordPress 3.9.2 से पहले संस्करणों में wp-includes/pluggable.php में CSRF टोकन के लिए एक्शन मानों और uid मानों के संयोजन के दौरान डिलीमिटर्स का उपयोग नहीं किया जाता है, जिससे दूरस्थ आक्रामक पक्षकारों के लिए ब्रूट-फोर्स हमले के माध्यम से CSRF सुरक्षा तंत्र को आसानी से bypass करना संभव हो जाता है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.