频道栏目
首页 > 资讯 > 安全资讯 > 正文

黑客能利用不安全的cookies劫持你的WordPress博客

2014-05-28 08:59:55           
收藏   我要投稿

HTTPS Everywhere和Privacy Badger Firefox维护者Yan Zhu发现了WordPress的一个安全漏洞,该漏洞将允许黑客劫持你的WordPress博客。

她发现一个重要的cookies“wordpress_logged_in”在输入有效的用户名和密码后通过HTTP明文发送到WordPress的一个认证端点。

也就是说,你可以拷贝这个cookies到另一个浏览器内,然后在cookies有效期内直接登录到WordPress帐号,绕过了二步认证,不需要再输入用户名和密码。

她测试后发现,这个cookies拥有发表文章阅读私人帖子和留言等诸多权限,甚至能修改帐号相关的电子邮件地址。

WordPress首席开发者Andrew Nacin已经证实了这个漏洞,称将在下个WordPress 版本中修复该问题,指出漏洞不允许修改密码,因为修改密码需要使用到另一个认证cookies“wordpress_sec”。

相关TAG标签 黑客 博客
上一篇:苹果设备遭受黑客远程破解且出现索要赎金解锁信息
下一篇:"黑WiFi"盗取银行账户密码并盗刷银行卡
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站