WordPress bisa di bobol melalui WiFi hotspot umum memanfaatkan cookie pada Browser

WiFi hotspot gratisan memang mengasikan atau yang berbayar, juga lumayan dengan banyaknya tempat yang memberikan akses  WiFi hotspot dan mudahnya mengaksesnya,namun Jika Anda sering mengakses akun WordPress Anda melalui WiFi hotspot terbuka, ternyata tidak aman dan harus berhati hati, karena ada kesempatan untuk pembajakmasuk untuk mencuri pasword dari WordPress.

Terlepas dari apakah Anda telah mengaktifkan otentikasi dua faktor ke account Anda atau berapa banyak tindakan pencegahan yang biasanya di lakukan untuk mengamankan pasword dari WordPress, namun dengan mengunakan WiFi hotspot terbuka akan ada celah yang besar bisa di curi.
Hal ini ditemukan setelah staf teknisi di Electronic Frontier Foundation, Yan Zhu , melihat bahwa server WordPress yang mengirimkan cookie browser yang penting dalam teks biasa, tanpa jenis lapisan enkripsi . Meskipun hal ini mungkin, akan terlihat seperti  telah menyelinap melalui celah celah di WordPress. Menggunakan cookie Zhu mengacu masuk dengan tag " wordpress_logged_in " dan masuk sebagai pengguna dan masuk kedalam WordPress dengan nama pengguna dan password yang valid dan hal tersebut ternyata berhasil.

Ini berarti bahwa keuntungandari orang yang bisa masuk  dan akses ke Pesan Pribadi , update dan dashboard untuk blog pemilik jika cookie dicuri .Jika cookie tertentu ditransmisikan tanpa enkripsi, maka dengan mudah dapat disadap dan pembajak dapat mendapatkan akses ke blog WordPress, memposting pesan, menghapus konten, mengubah hal-hal namun mereka inginkan. Satu hal yang tidak mungkin adalah untuk mengubah password, karena itu sudah berbeda pada  cookie  lain yang sebenarnya sudah dienkripsi.

Zhu telah benar-benar berhasil melakukan semua tersebut . Dia mendapat cookie dari akun sendiri seperti seorang hacker, disisipkan ke dalam profil browser baru danmasuk ke WordPress di mana ia bahkan tidak diminta untuk log in, meskipun fakta bahwa dua faktor otentikasi diaktifkan untuk account .WordPress mengakui masalah keamanan tersenut  dan berjanji akan melakukan update dalam waktu dekat . Namun, perusahaan disebutkan bahwa cookie hanya bisa digunakan sampai  update tersebut belum di dapatkan.

Menimbang bahwa itu benar-benar tetap berlaku selama tiga tahun , itu tidak benar-benar solusi yang di harapkan , untuk memperbaiki masalah ini akan dimasukkan dalam update WordPress berikutnya, situs WordPress yang disediakan secara individual pada server dengan dukungan HTTPS tidak rentan selama lapisan keamanan tambahan diaktifkan untuk setiap halamansebaiknya kita harus menahan diri dari mengakses account WordPress melalui spot WiFi umum.

Ini merupakan kerentanan keamanan yang serius untuk WordPress dan jika seseorang yang masuk  untuk melakukan kejahatan, ini akan menjadi mudah . Ini mengejutkan bahwa masalah ini diabaikan oleh tim di WordPress, terutama karena enkripsi telah menjadi topik yang sangat panas dalam beberapa bulan terakhir, sebagian besar karena skandal NSA.