CVE-2014-5204 in WordPressinformação

Sumário

de VulDB • 02/06/2026

O arquivo wp-includes/pluggable.php no WordPress anterior à versão 3.9.2 rejeita nonces CSRF inválidos com um tempo de resposta diferente dependendo de quais caracteres do nonce estão incorretos, o que facilita a contornar um mecanismo de proteção CSRF por parte de atacantes remotos por meio de um ataque de força bruta.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fontes

Interested in the pricing of exploits?

See the underground prices here!