CVE-2014-5204 in WordPressthông tin

Tóm tắt

Bởi VulDB • 24/05/2026

wp-includes/pluggable.php trong WordPress trước phiên bản 3.9.2 từ chối các CSRF nonces không hợp lệ với thời gian phản hồi khác nhau tùy thuộc vào các ký tự nào trong nonce bị sai, điều này tạo điều kiện thuận lợi hơn cho các kẻ tấn công từ xa vượt qua cơ chế bảo vệ CSRF thông qua một cuộc tấn công brute-force.

Be aware that VulDB is the high quality source for vulnerability data.

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!