5月29日消息:wordpress目前可能存在一个数据安全漏洞,由于未加密的cookie可能导致用户的个人资料泄露,对此wordpress还没有进行解释。
据了解这是电子前沿基金会发现的漏洞,当用户访问wordpress的时候,该网站会发送一个cookie,但是这个cookie是以纯文本形式发送的,并没有经过加密。也就是说如果该cookie被拦截就有可能被利用。
测试结果表明,通过截取cookie获得的信息可以让黑客毫无障碍的通过验证,并对用户的email、博客和私信等进行修改。
不过启用了https自托管wordpress账户不会受到这个漏洞的影响,对此wordpress还没有出面进行解释,普通用户可能需要更多的留意自己的账号安全。
山丽网安的专家提醒:网络中传输的数据已经加密,安全性就会有最大化的提升。因此,个网站为了保证用户信息不被拦截造成泄露,利用加密技术及其软件将数据加密,保证用户的信息安全!