https://opennet.ru/openforum/vsluhforumID3/96041.html В процессе разбора отчёта об ошибке в развиваемом организацией EFF Firefox-дополнении Privacy Badger (http://www.opennet.ru/opennews/art.shtml?num=39852) был выявлен (https://zyan.scripts.mit.edu/blog/wordpress-fail/) факт передачи в открытом виде идентификационных cookie, используемых для доступа к аккаунтам в блог-платформе WordPress (http://wordpress.org/). В том числе через незащищённое соединения передаются cookie с параметрами сеанса для конфигураций с включенной двухфакторной аутентификацией. <br><br><br>Злоумышленник, который имеет возможность подслушать трафик жертвы (например, в публичных WiFi-сетях), может перехватить cookie и использовать их для входа в WordPress-аккаунт (по умолчанию время жизни сеанса составляет три года). Через подсмотренную cookie можно опубликовать сообщение или комментарий и получить доступ к статистике, но нельзя выполнить большинство административных действий, таких как смена пароля, так как для таких операций применяются защищённые cookie. При этом можно поменять email, что поз https://opennet.ru/openforum/vsluhforumID3/96041.html#11 Wed, 28 May 2014 07:42:02 GMT "по умолчанию время жизни сеанса составляет три года" - чего тут тролить, над думать о диверсии или о кретинизме<br> https://opennet.ru/openforum/vsluhforumID3/96041.html#10 Wed, 28 May 2014 03:43:42 GMT &gt; MODx, Drupal, Joomla.. не то?<br><br>Те-же яйца только сбоку.<br><br>MODx не раскуривал.<br>У друпала юзабилити 0. Джумла глюченая, дырявая и сложная. Вордпресс превосходит обе цмс по качеству, хотя назначение немного другое.<br> https://opennet.ru/openforum/vsluhforumID3/96041.html#9 Tue, 27 May 2014 16:45:28 GMT MODx, Drupal, Joomla.. не то?<br> https://opennet.ru/openforum/vsluhforumID3/96041.html#8 Tue, 27 May 2014 15:17:04 GMT ща какой-нибудь битрикс прорекламирует :-)<br> https://opennet.ru/openforum/vsluhforumID3/96041.html#7 Tue, 27 May 2014 13:47:33 GMT Такими инструментами на порядок чаще пользуются, потому и находят чаще. А те 4то делают ручками, в любом случае фреймворком пользуются с уже написанной авторизацией. Иначе, просто неуловимые джо.<br> https://opennet.ru/openforum/vsluhforumID3/96041.html#6 Tue, 27 May 2014 12:57:17 GMT Инструменты для быстрого и легкого создаеия сайтов сложны внутри, а те, что для нелегкого - обычно наоборот проще. Потому в первых чаще ошибки находят.<br> https://opennet.ru/openforum/vsluhforumID3/96041.html#3 Tue, 27 May 2014 08:15:35 GMT Троллить опенсорсный софт все могут. А вы сможете предложить что-то лучше?<br> https://opennet.ru/openforum/vsluhforumID3/96041.html#2 Tue, 27 May 2014 08:12:22 GMT Типа со сложными системами создания сайта дела обстоят иначе. Дыры были есть и будут!<br> https://opennet.ru/openforum/vsluhforumID3/96041.html#1 Tue, 27 May 2014 07:55:08 GMT Вечно что-нибудь не "слава Богу" с этими инструментами для быстрого и лёгкого создания сайтов.<br>