Código fuente
Cómo pueden entrar en tu WordPress sin contraseña ni 2FA: el robo de cookies
Un WordPress puede estar protegido con una buena contraseña, doble factor de autenticación y un formulario de acceso escondido, y aun así quedar expuesto si alguien roba una cookie de sesión válida. No necesita romper la contraseña. No necesita superar el 2FA. Ni siquiera tiene que atacar directamente el servidor. Le basta con reutilizar la […]