CVE-2014-5205 in WordPress
요약
\~에 의해 VulDB • 2026. 06. 22.
WordPress 3.9.2 이전 버전의 wp-includes/pluggable.php에서는 CSRF 토큰에서 액션 값과 UID 값을 연결할 때 구분자를 사용하지 않아, 원격 공격자가 브루트 포스 공세를 통해 CSRF 보호 메커니즘을 우회하기 쉬워지는 취약점이 존재합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.