5月29日消息：wordpress目前可能存在一个数据安全漏洞，由于未加密的cookie可能导致用户的个人资料泄露，对此wordpress还没有进行解释。

　　据了解这是电子前沿基金会发现的漏洞，当用户访问wordpress的时候，该网站会发送一个cookie，但是这个cookie是以纯文本形式发送的，并没有经过加密。也就是说如果该cookie被拦截就有可能被利用。

　　测试结果表明，通过截取cookie获得的信息可以让黑客毫无障碍的通过验证，并对用户的email、博客和私信等进行修改。

　　不过启用了https自托管wordpress账户不会受到这个漏洞的影响，对此wordpress还没有出面进行解释，普通用户可能需要更多的留意自己的账号安全。

　　山丽网安的专家提醒：网络中传输的数据已经加密，安全性就会有最大化的提升。因此，个网站为了保证用户信息不被拦截造成泄露，利用加密技术及其软件将数据加密，保证用户的信息安全！