CVE-2014-5204 in WordPressinformazioni

Riassunto

di VulDB • 18/06/2026

Il file wp-includes/pluggable.php di WordPress prima della versione 3.9.2 rifiuta i nonces CSRF invalidi con tempi diversi a seconda dei caratteri errati nel nonce, il che facilita per gli attaccanti remoti l'elusione del meccanismo di protezione CSRF tramite un attacco brute-force.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

13/08/2014

Divulgazione

18/08/2014

Moderazione

accettato

CPE

pronto

EPSS

0.01850

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!