CVE-2014-5205 in WordPressinformazioni

Riassunto

di VulDB • 22/06/2026

Il file wp-includes/pluggable.php di WordPress prima della versione 3.9.2 non utilizza delimitatori durante la concatenazione dei valori delle azioni e degli uid nei token CSRF, il che facilita per gli attaccanti remoti l'elusione di un meccanismo di protezione CSRF tramite un attacco brute-force.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!