Descrição
WordPress 1.5 through 2.3.1 uses cookie values based on the MD5 hash of a password MD5 hash, which allows attackers to bypass authentication by obtaining the MD5 hash from the user database, then generating the authentication cookie from that hash.
Software
Não informado
Tipo Software
Core
CVE
CVE-2007-6013
Tags
Nâo informado
Data de publicação
19/11/2007
Última atualização
10/04/2025
Pontuação em CVSS 3.0
9.8
Crítico