WordPress目前可能存在一個安全漏洞,由于未加密的cookie可能導致用戶的個人資料泄露,對此WordPress還沒有進行解釋。
據了解這是電子前沿基金會發現的漏洞,當用戶訪問WordPress的時候,該網站會發送一個cookie,但是這個cookie是以純文本形式發送的,并沒有經過加密。也就是說如果該cookie被攔截就有可能被利用。
WordPress
測試結果表明,通過截取cookie獲得的信息可以讓黑客毫無障礙的通過驗證,并對用戶的email、博客和私信等進行修改。
不過啟用了HTTPS自托管WordPress賬戶不會受到這個漏洞的影響,對此WordPress還沒有出面進行解釋,普通用戶可能需要更多的留意自己的賬號安全。
京公網安備 11010502049343號