首页 > 最新动态 >

WordPress发现安全漏洞 cookie未加密存在隐患

作者:        时间: 2014-06-07 16:36:48         点击: 本日:1 本周:1 本月:1 总数:11

 【导读】据了解电子前沿基金会发现WordPress安全漏洞,使黑客在访问时可以截取cookie并毫无障碍的通过验证,获取用户的个人信息,对此WordPress暂时还未发表相关声明。
 
WordPress发现安全漏洞 cookie未加密存在隐患_1
 
    据了解电子前沿基金会发现WordPress目前可能存在一个安全漏洞,当用户访问WordPress的时候,它会发送一个coolie未加密的纯文本,这可能会被利用而导致用户的个人信息泄露。
 
    测试结果表明,通过截取cookie获得的信息可以让黑客毫无障碍的通过验证,并对用户的email、博客和私信等进行修改。
 
    不过启用了HTTPS自托管WordPress账户不会受到这个漏洞的影响,对此WordPress还没有出面进行解释,普通用户可能需要更多的留意自己的账号安全。


Tags:


如果您觉得 请用力
0%0
如果您觉得 请用力
0%0