CVE-2014-5204 in WordPress信息

摘要

由 VulDB • 2026-06-02

WordPress 3.9.2 之前的版本中 wp-includes/pluggable.php 对无效的 CSRF 非ces(nonce)的拒绝处理存在时序差异,具体取决于 nonce 中哪个字符不正确,这使得远程攻击者能够通过暴力破解攻击更容易地绕过 CSRF 保护机制。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Interested in the pricing of exploits?

See the underground prices here!