Increase your revenue up to 300%
Loading

Lỗ hổng Cookie trên Wordpress

Lỗ hổng Cookie cho phép Hacker chiếm quyền điều khiển tài khoản Wordpress của bạn. Điều đó có nghĩa website (lưu trữ trên wordpress) hoàn toàn bị kiểm soát kể cả khi bạn đã kích hoạt xác minh tài khoản với chế độ 2 yếu tố.

Yan Zhu, thành viên của EFF đã cảnh báo lỗi bảo mật này hôm 27/5/2014.

Bằng cách nào đó hacker quét được cookie (thường thì họ lấy cookie từ wifi mà bạn đã đăng nhập) bằng công cụ Firesheep chẳng hạn, sau đó hacker chuyển cookie đó sang trình duyệt ở máy khác để hack victim. Đặc biệt là cookie đó trên wordpress cho phép hacker sử dụng trong 3 năm, không có hết hạn phiên-kể cả khi logout.

Cách khắc phục tốt nhất hiện tại là dùng https.

 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | cheap international voip calls