埃隆·馬斯克(Elon Musk)的政府效率部(DOGE)啟動,旨在簡化聯邦運營並促進透明度,在對重大安全監督方面面臨嚴格的審查。
官方的doge.gov網站揭示了具有基本知識的任何人都可以訪問的開放數據庫,從而允許未經授權的編輯出現在網站上。
一個公共數據庫留下了廣泛的開放
安全研究人員發現,doge.gov的數據庫被完全沒有保護,沒有身份驗證或基於角色的訪問控制措施地方。 <時間。為了證明脆弱性,開發人員在該網站上添加了橫幅,該網站說:“這些'專家'使數據庫打開了。//www.404media.co/anyone-can-push-updates-to-the-the-doge-gov-website-2/"> 404媒體。
該事件發生了類似的批評 daster.gov ,另一個Musk-LED的倡議,受到批評
佔位符問題
當doge.gov首次啟動時,它顯示了佔位符WordPress模板元素,幾週,破壞其作為政府透明度的旗艦平台的信譽。結合數據庫漏洞,對Doge.Gov提高政府運營的信任和效率的使命引起了懷疑。這也引起人們對聯邦項目中新的新興趨勢的關注,在該項目中快速實施損害了技術可靠性。
為什麼WordPress為什麼可以成為雙刃劍
WordPress在全球範圍內具有超過40%的網站的功率,並廣泛用於其靈活性和低成本。但是,它的受歡迎程度也使其成為網絡攻擊的常見目標。常見的漏洞包括 sql injections ,交叉拼寫(XSS)和