Resumen ejecutivo
Se ha identificado una vulnerabilidad de bajo riesgo en el núcleo de WordPress relacionada con un algoritmo de hash débil. Esta vulnerabilidad, catalogada con un CVSS de 3.7, afecta a versiones anteriores a la 6.8.
Fuente base de datos: Wordfence Intelligence
WordPress Core - Informational < 6.8 - Weak Hashing Algorithm
WORDPRESS
LOW
CVE-2012-6707
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.
Contexto técnico
El fallo se origina en el uso de un algoritmo de hashing que no proporciona la robustez necesaria para proteger adecuadamente las contraseñas y otros datos sensibles. Esto puede facilitar ataques de fuerza bruta y comprometer la integridad de la información almacenada.
Impacto potencial
Aunque la severidad se clasifica como baja, el impacto potencial en la seguridad de los usuarios puede ser significativo si los atacantes logran acceder a contraseñas o datos críticos. Esto podría resultar en accesos no autorizados a cuentas y servicios asociados.
Vector de explotación
Los atacantes podrían aprovechar esta vulnerabilidad mediante ataques de fuerza bruta, intentando adivinar contraseñas utilizando técnicas que se ven facilitadas por el algoritmo de hash débil.
Mitigación recomendada
Para mitigar este riesgo, se recomienda actualizar a la versión 6.8 o superior de WordPress, donde se ha corregido esta vulnerabilidad. Además, se sugiere revisar y fortalecer las políticas de contraseñas y habilitar la autenticación de dos factores.
Señales de detección
Señales de posible explotación incluyen intentos inusuales de acceso a cuentas, especialmente con múltiples intentos fallidos de inicio de sesión, así como alertas de cambios no autorizados en configuraciones de seguridad.
Alcance afectado
Las versiones de WordPress anteriores a la 6.8 están afectadas por esta vulnerabilidad. Se recomienda a los administradores de sitios web revisar la versión de su instalación para asegurar su seguridad.
Vulnerabilidades relacionadas
MEDIUM
WORDPRESS
wp-core
WordPress <= 6.9.1 - Cross-Site Scripting via Client-Side Template Override in Admin Area
MEDIUM
WORDPRESS
wp-core
WordPress 6.9 - 6.9.1 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Note Creation via REST API
MEDIUM
WORDPRESS
wp-core
WordPress <= 6.9.1 - Authenticated (Administrator+) Stored Cross-Site Scripting via Navigation Menu Items
MEDIUM
WORDPRESS
wp-core
WordPress <= 6.9.1 - Unauthenticated Blind Server-Side Request Forgery via XML-RPC Pingback Discovery
MEDIUM
WORDPRESS
wp-core
WordPress <= 6.9.1 - Authenticated (Author+) XML External Entity Injection via getID3 Library Media Upload
MEDIUM
WORDPRESS
wp-core
WordPress <= 6.9.1 - Missing Authorization to Authenticated (Author+) Sensitive Information Disclosure via query-attachments AJAX Endpoint
MEDIUM
WORDPRESS
wp-core
WordPress <= 6.8.2 - Authenticated (Author+) Stored Cross-Site Scripting
MEDIUM
WORDPRESS
wp-core
WordPress <= 6.8.2 - Authenticated (Contributor+) Sensitive Information Exposure
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto