雨林木风 > 新闻资讯 >

WordPress发现安全漏洞 cookie未加密存在隐患

作者：佚名来源：雨林木风 2014-06-04 13:23:19

【导读】据了解电子前沿基金会发现WordPress安全漏洞，使黑客在访问时可以截取cookie并毫无障碍的通过验证，获取用户的个人信息，对此WordPress暂时还未发表相关声明。

据了解电子前沿基金会发现WordPress目前可能存在一个安全漏洞，当用户访问WordPress的时候，它会发送一个coolie未加密的纯文本，这可能会被利用而导致用户的个人信息泄露。

测试结果表明，通过截取cookie获得的信息可以让黑客毫无障碍的通过验证，并对用户的email、博客和私信等进行修改。

不过启用了HTTPS自托管WordPress账户不会受到这个漏洞的影响，对此WordPress还没有出面进行解释，普通用户可能需要更多的留意自己的账号安全。