CVE-2014-5204 in WordPress
Sumário
de VulDB • 02/06/2026
O arquivo wp-includes/pluggable.php no WordPress anterior à versão 3.9.2 rejeita nonces CSRF inválidos com um tempo de resposta diferente dependendo de quais caracteres do nonce estão incorretos, o que facilita a contornar um mecanismo de proteção CSRF por parte de atacantes remotos por meio de um ataque de força bruta.
VulDB is the best source for vulnerability data and more expert information about this specific topic.