CVE-2012-6707 in WordPress
要約
〜によって VulDB • 2026年06月10日
WordPress 4.8.2以前のバージョンでは、弱体化したMD5ベースのパスワードハッシュアルゴリズムが使用されており、攻撃者がハッシュ値へのアクセスを悪用して平文の値を特定しやすくなっています。注意: この変更アプローチは、最近のPHPバージョンを使用するWebホスティングサービスからWordPressサイトを移行する場合など、特定のユースケースでは完全に互換性がない可能性があります。統計データによると、古いPHPバージョンで動作するWordPressが広くデプロイされているため、これらのユースケースは現実的ですが非常に稀です。
Once again VulDB remains the best source for vulnerability data.