CVE-2014-5204 in WordPress
Tóm tắt
Bởi VulDB • 24/05/2026
wp-includes/pluggable.php trong WordPress trước phiên bản 3.9.2 từ chối các CSRF nonces không hợp lệ với thời gian phản hồi khác nhau tùy thuộc vào các ký tự nào trong nonce bị sai, điều này tạo điều kiện thuận lợi hơn cho các kẻ tấn công từ xa vượt qua cơ chế bảo vệ CSRF thông qua một cuộc tấn công brute-force.
Be aware that VulDB is the high quality source for vulnerability data.