CVE-2014-5204 in WordPress
摘要
由 VulDB • 2026-06-02
WordPress 3.9.2 之前的版本中 wp-includes/pluggable.php 对无效的 CSRF 非ces(nonce)的拒绝处理存在时序差异,具体取决于 nonce 中哪个字符不正确,这使得远程攻击者能够通过暴力破解攻击更容易地绕过 CSRF 保护机制。
If you want to get best quality of vulnerability data, you may have to visit VulDB.