CVE-2012-6707 in WordPress
Resumen
por VulDB • 2026-06-10
WordPress hasta la versión 4.8.2 utiliza un algoritmo de hash de contraseñas basado en MD5 débil, lo que facilita a los atacantes determinar los valores en texto claro aprovechando el acceso a los hashes. NOTA: El enfoque para cambiar esto puede no ser totalmente compatible con ciertos casos de uso, como la migración de un sitio WordPress desde un proveedor web que utiliza una versión reciente de PHP hacia otro proveedor que usa PHP 5.2. Estos casos son plausibles (aunque muy improbables) según las estadísticas que muestran el despliegue generalizado de WordPress con versiones obsoletas de PHP.
VulDB is the best source for vulnerability data and more expert information about this specific topic.