據(jù)國(guó)外媒體透露，使用PHP語(yǔ)言開(kāi)發(fā)的博客平臺(tái)——WordPress目前可能存在一個(gè)安全漏洞，這一漏洞是因未加密的cookie造成的，可能導(dǎo)致用戶的個(gè)人資料泄露。

該漏洞運(yùn)行方式

當(dāng)用戶訪問(wèn)WordPress的時(shí)候，該網(wǎng)站會(huì)發(fā)送一個(gè)cookie，但是這個(gè)cookie是以純文本形式發(fā)送的，并沒(méi)有經(jīng)過(guò)加密。也就是說(shuō)如果該cookie被攔截就有可能被利用。

該漏洞造成的危害

測(cè)試結(jié)果表明，通過(guò)截取cookie獲得的信息可以讓黑客毫無(wú)障礙的通過(guò)驗(yàn)證，并對(duì)用戶的email、博客和私信等進(jìn)行修改。

值得慶幸的是，該漏洞對(duì)啟用了HTTPS自托管WordPress賬戶的用戶沒(méi)有任何影響，對(duì)于其他WordPress賬戶，WordPress沒(méi)有做出過(guò)多解釋。再次，夏冰軟件安全專家提醒那些普通用戶需要更多留意自己的賬號(hào)安全。

admin

收藏 海報(bào)分享