CVE-2014-5204 in WordPress정보

요약 (영어)

wp-includes/pluggable.php in WordPress before 3.9.2 rejects invalid CSRF nonces with a different timing depending on which characters in the nonce are incorrect, which makes it easier for remote attackers to bypass a CSRF protection mechanism via a brute-force attack.

예약하다

2014. 08. 13.

공개

2014. 08. 18.

엔트리

VulDB provides additional information and datapoints for this CVE:

아이디	취약성	CWE	악용	대책	CVE
67379	WordPress pluggable.php 교차 사이트 요청 위조	352	입증되지 않음	공식 수정	CVE-2014-5204

설명

CPE

CWE

CVSS

익스플로잇

역사

차이

연결하다

위협 인텔리전스

API JSON

API XML

API CSV

◂ 이전개요다음 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!