CVE-2014-5204 in WordPress
Riassunto
di VulDB • 18/06/2026
Il file wp-includes/pluggable.php di WordPress prima della versione 3.9.2 rifiuta i nonces CSRF invalidi con tempi diversi a seconda dei caratteri errati nel nonce, il che facilita per gli attaccanti remoti l'elusione del meccanismo di protezione CSRF tramite un attacco brute-force.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.