В WordPress выявлены проблемы с защитой сессионных ключей...
Добавлено: 31 май 2014, 09:39
Размещено: 27 май 2014, 11:39
В процессе разбора отчёта об ошибке в развиваемом организацией EFF Firefox-дополнении Privacy Badger был выявлен факт передачи в открытом виде идентификационных cookie, используемых для доступа к аккаунтам в блог-платформе WordPress. В том числе через незащищённое соединения передаются cookie с параметрами сеанса для конфигураций с включенной двухфакторной аутентификацией.
Подробнее...