Yan Yhu, članica tehničkog osoblja Electronic Frontier Foundationa, otkrila je da WordPress.com serveri, umesto da koriste šifrovanje, šalju ključni cookie u čitljivom formatu (plain text).
Ovaj cookie pod oznakom "wordpress_logged_in" je podešen čim krajnji korisnik unese ispravne korisničke podatke u WordPress. Nakon što Internet pretraživač predstavi cookie, WordPress.com server će prijaviti korisnika u sistem te mu dodeliti povlašćene privilegije.
Ovakav način nesigurnog prenosa cookia omogućava njegovo presretanje i prijavu u sistem bez dvo-faktorne autentikacije. WordPress korisnici bi trebali pripaziti da se isključivo prijavljuju uz pomoć HTTPS-a, jer u suprotnom neko može pristupiti njihovim nalozima.
WordPress koristi nesigurne kolačiće
11:08
nema komentara
Postavi komentar
Vaš komentar: