电子爱好者网-电子技术应用、IT、互联网专业知识网站 www.eTuni.com

当前位置:电子爱好者网 > 硬件知识 > 电脑故障 >

黑客能操作不安详的cookies挟制你的WordPress博客

时间:2021-08-12    来源:IT门户网    人气:

标签: 黑客能操作不安详的cookies挟制你的

HTTPS Everywhere和Privacy Badger Firefox维护者Yan Zhu发明白WordPress的一个安详裂痕,该裂痕将答允黑客挟制你的WordPress博客。

她发明一个重要的cookies“wordpress_logged_in”在输入有效的用户名和暗码后通过HTTP明文发送到WordPress的一个认证端点。

也就是说,你可以拷贝这个cookies到另一个欣赏器内,然后在cookies有效期内直接登录到WordPress帐号,绕过了二步认证,不需要再输入用户名和暗码。

她测试后发明,这个cookies拥有颁发文章阅读私人帖子和留言等诸多权限,甚至能修改帐号相关的电子邮件地点。

WordPress首席开拓者Andrew Nacin已经证实了这个裂痕,称将在下个WordPress 版本中修复该问题,指出裂痕不答允修改暗码,因为修改暗码需要利用到另一个认证cookies“wordpress_sec”。

相关文章

电脑故障排行榜

更多>>

网络知识排行榜

更多>>

系统教程排行榜

更多>>

服务号