WordPress目前可能存在一个安全漏洞,由于未加密的cookie可能导致用户的个人资料泄露,对此WordPress还没有进行解释。
据了解这是电子前沿基金会发现的漏洞,当用户访问WordPress的时候,该网站会发送一个cookie,但是这个cookie是以纯文本形式发送的,并没有经过加密。也就是说如果该cookie被拦截就有可能被利用。
WordPress
测试结果表明,通过截取cookie获得的信息可以让黑客毫无障碍的通过验证,并对用户的email、博客和私信等进行修改。
不过启用了HTTPS自托管WordPress账户不会受到这个漏洞的影响,对此WordPress还没有出面进行解释,普通用户可能需要更多的留意自己的账号安全。
京公网安备 11010502049343号