天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 软件 > 安全>新闻>Cookie未加密 WordPress存在安全隐患

Cookie未加密 WordPress存在帐户安全隐患

天极网软件频道2014-05-29 13:45我要吐槽

  【天极软件频道消息】最新消息透露,电子前沿基金会发现开源博客平台WordPress目前可能存在一个安全漏洞——由于未加密的cookie可能导致ordPress用户的个人资料泄露。对此WordPress还没有进行解释。

  当用户访问WordPress的时候,该网站会发送一个cookie,但是这个cookie是以纯文本形式发送的,并没有经过加密。也就是说如果该cookie被拦截就有可能被利用。

Cookie未加密 WordPress存在帐户安全隐患

  测试结果表明,通过截取cookie获得的信息可以让黑客毫无障碍的通过验证,并对用户的email、博客和私信等进行修改。

  不过,启用了HTTPS自托管WordPress账户不会受到这个漏洞的影响,普通用户可能需要更加注意自己的WordPress账号安全。


【点击进入“天极网企业频道”认证微博】

作者:天极软件责任编辑:杨玲)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
热点推荐
微软Windows 10操作系统Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。[详细]
Windows 10 新视界 [进入频道][使用技巧][微博互动]
手机整机DIY企业级