如果你有一个“私人”博客,使用WordPress.com其官方iOS应用程序创建或编辑文章,管理员帐户的秘密身份验证命令可能会不小心泄露给第三 方网站。
WordPress最近修补了严重漏洞的iOS应用程序,Automattic确认黑客新闻发言人在一封电子邮件上泄露秘密授权命令为用户在第三方网站的博客 使用图片托管。
WordPress团队的工程师发现,产生漏洞的关键在WordPress iOS应用程序使用私人博客获取图像的方式,但托管在WordPress.com之外,例 如,Imgur或Flickr。
这意味着,如果一个图像是托管在Imgur然后当WordPress iOS应用程序试图获取图像时它将发送一个WordPress.com授权命令Imgur,离开副本的命 令Imgur web服务器的访问日志。
应该注意的是,Android设备的WordPress应用和自托管WordPress网站不受这个问题的影响。
Automattic黑客新闻证实,脆弱性影响所有版本的WordPress自去年发布的iOS应用(2017年1月)和上月打补丁发布的WordPress iOS应用程序 11.9.1版本。
虽然该公司没有透露准确有多少用户或博客受到此次漏洞事件的影响,并确认没有访问命令用于未经授权访问的账户有数据泄漏的迹象。
“工程师还发现这个bug的iOS应用程序(Android没有影响)我们没有迹象表明这是强制性的”该发言人写道。
将其也采取了预防性措施重新设置访问命令和一个警告消息发送给所有iOS用户与私人博客。
这是自授权命令,而不是由于这个bug暴露的密码,所以没有必要改变你的密码。
博客主在iOS设备上使用WordPress应用建议立即更新他们的应用程序。
合法监控局域网员工上网记录:平衡安全与隐私的艺术
在如今的数字办公阶段,企业对员工上网行为管理的需要日益提升。但是,怎样尊重与维护员工的个人信息,同时确保网络安全,防止数据泄漏,已成为一个亟待解决的问题。下面,我们将讨论如何在合法合规的前提下有效监控局域网员工的在线记录。一、明确方向和原则公司应明确监控互联网记录的目标,如防止数据泄漏、提高效率、维护网络秩序等。同时,...
网络远程监控系统:搭建全方位、智能的安全防线
在数字化转型的浪潮中,企业的运营效率安全工作面临前所未有的挑战。为应对这些挑战,网络远程监控系统有着强大的实时监控、数据分析和预警功能,已成为企业确保运行安全、提升使用效率的有效途径。今日,使我们深入了解网络远程监控系统的魅力。一、什么叫网络远程监控系统?网络远程监控系统是一个集现代通信技术、视频处理技术、文档存储和分...
上网行为监控软件是如何监控的?全面解析其监控机制
在当今数字办公环境下,上网行为监控软件已经成为企业信息安全的重要组成部分。它不仅可以保证员工在工作中专注于任务,还可以有效防止敏感数据的泄漏,保证企业的信息安全。那么,上网行为监控软件是如何实现这些功能的呢?本文将为您详细分析其监控机制。一、上网行为监控软件监控原理上网行为监控软件的原理主要是基于网络协议和数据分析。这...
公司内网能监控到什么?全面解析与注意事项
如今,随着数字办公的日益普及,公司内部网络监控已成为企业管理网络活动、确保信息安全的有效途径。但是,对于很多员工而言,公司内部网络监控仍然是一个神秘而敏感的话题。那么,公司内部网络能监控到什么呢?大家应该如何处理这种情况?文中将为您详细分析公司内部网络监控的相关内容。一、公司内网监控的定义和目的公司内部网络监控指通过独...
网站实时监控软件哪个好?全面评测与推荐
在数字时代,网站实时监控已经成为企业及个人管理网络活动、确保网络安全的重要工具。面对市场上琳琅满目的网站实时监控软件,哪一个是最好的选择?本文将为您提供几种热门软件的综合评价和推荐。一、网站实时监控软件的重要性网站实时监控软件实时捕捉并记录用户的网络活动,包含网页浏览、文件操作、聊天记录等,协助管理者深入了解员工的网络...