首先，爆出漏洞分很多种，一种是获得管理员最高权限，那么可以执行网站后台的一切操作；然后是数据漏洞，黑客利用漏洞得到了网站的整体数据。如果是后台漏洞，也就没改密码的必要了，毕竟他不需要通过你的密码就能操作你的账户。如果是数据漏洞，是否需要改密码得从网站的技术设计考虑。

在一个稍微正常一点的网站设计里，密码都不会明文存放，也就是会加密后再存到数据库里，而加密操作是不可逆的，也就是说不能反向推算出你的密码，当你用密码登录时，会将你输入的内容加密之后进行比较，相同则允许登录。所以如果是这种情况，不需要改密码。

同样，在一个正常网站里。如果已经曝出漏洞，那么肯定会引起网站的重视，他们的技术人员会在第一时间处理，那么这个漏洞便无法再利用。当然，之前泄漏的信息也泄漏出去了。

建议立即修改密码。建议立即修改密码。建议立即修改密码。 重要的事情说3遍

黑客在盗取了网站数据之后，会对有价值的用户进行排序，如果你的账户现在还安全，说明价值略低。再根据社会工程学，黑客一般还会利用得到的帐号密码去尝试淘宝，微信、QQ等有价值的平台，所以如果相同密码，请一并修改。

评论(2) 10 2015年6月11日

楼上已经详细说明了，看得懂的应该明白了，看不懂的我来帮忙精简一下：
漏洞地址：http://www.wooyun.org/bugs/wooyun-2010-0118615
去乌云网看了下，厂商反馈信息显示该漏洞已被修复，但是在漏洞被修复前可能已经有信息被泄漏了，所以为了安全起见还是应该修改一下密码，如楼上所言，如果其他网站使用相同的登录邮箱和密码，建议一同修改。

评论(0) 3 2015年6月11日

表示密码已经泄露了 赶紧改改改

评论(0) 1 2015年6月11日