Les cookies de WordPress faciliteraient le piratage des comptes

Sécurité WordPress


Si vous avez un site ou un

en 2 étapes.

En effet, selon Yan Zhu, lorsque les utilisateurs de se connectent à leurs comptes, les serveurs de WordPress.com créé un cookie avec comme nom \ »wordpress_logged-in

Image : Yan Zhu

Il faut rappeler que WordPress.org déclare

La bonne nouvelle que fait savoir Yan Zhu, c\’est que si vous hébergez vous-même votre site WordPress avec un accès sécurisé () pour votre espace Admin, votre blog ne serait en principe pas vulnérable à la réutilisation de vos cookies d\’authentification.