Wordpress未加密cookie或遭拦截 用户信息安全不受保障 点击:83 | 回复:0



sanlengu

    
  • 精华:0帖
  • 求助:0帖
  • 帖子:217帖 | 0回
  • 年度积分:0
  • 历史总积分:478
  • 注册:2014年5月20日
发表于:2014-05-30 10:59:11
楼主

  5月29日消息:wordpress目前可能存在一个数据安全漏洞,由于未加密的cookie可能导致用户的个人资料泄露,对此wordpress还没有进行解释。


  据了解这是电子前沿基金会发现的漏洞,当用户访问wordpress的时候,该网站会发送一个cookie,但是这个cookie是以纯文本形式发送的,并没有经过加密。也就是说如果该cookie被拦截就有可能被利用。


  测试结果表明,通过截取cookie获得的信息可以让黑客毫无障碍的通过验证,并对用户的email、博客和私信等进行修改。


  不过启用了https自托管wordpress账户不会受到这个漏洞的影响,对此wordpress还没有出面进行解释,普通用户可能需要更多的留意自己的账号安全。


  山丽网安的专家提醒:网络中传输的数据已经加密,安全性就会有最大化的提升。因此,个网站为了保证用户信息不被拦截造成泄露,利用加密技术及其软件将数据加密,保证用户的信息安全!




热门招聘
相关主题

官方公众号

智造工程师