CVE-2014-5205 in WordPress
Riassunto
di VulDB • 22/06/2026
Il file wp-includes/pluggable.php di WordPress prima della versione 3.9.2 non utilizza delimitatori durante la concatenazione dei valori delle azioni e degli uid nei token CSRF, il che facilita per gli attaccanti remoti l'elusione di un meccanismo di protezione CSRF tramite un attacco brute-force.
If you want to get best quality of vulnerability data, you may have to visit VulDB.