Homepage selbermachen 7.851 Themen, 35.616 Beiträge

Verfolgung starten Optionen

Wordpress 3.1.3 jetzt mit "Clickjacking"-Schutz

Olaf19 / 6 Antworten / Flachansicht Nickles

Hallo zusammen!

So ganz klar ist es mir nicht geworden, wie das mit dem Clickjacking funktioniert - ein Blog ist doch nichts anderes als eine Sonderform einer Internetpräsenz, und da hat außer dem Webentwickler resp. Admin niemand Schreibrechte drauf. Wie ist es dann möglich, dem Admin dort etwas "unterzujubeln"?

Wie auch immer - die aktuelle Version von Wordpress hat diesbezüglich einen Schutzmechanismus integriert. Für den einen oder anderen von euch vielleicht ganz interessant:

http://www.heise.de/newsticker/meldung/WordPress-3-1-3-schuetzt-vor-Klickdiebstahl-1251145.html
http://de.wikipedia.org/wiki/WordPress

FYI
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Und die Hacker! asterix5
mawe2 Olaf19 „Wordpress 3.1.3 jetzt mit "Clickjacking"-Schutz“
Optionen
ein Blog ist doch nichts anderes als eine Sonderform einer Internetpräsenz, und da hat außer dem Webentwickler resp. Admin niemand Schreibrechte drauf.

Bei einem Blog können doch Hinz & Kunz auch Kommentare abgeben. Es hat also keineswegs nur der Admin Schreibrechte sondern eigentlich fast jeder.

Und wenn über diese Kommentare nun Schadcode eingeschleust wird, dann wären die weiteren Nutzer (und natürlich auch der verantwortliche Publisher) ziemlich betroffen.

Daher sind Schutzmaßnahmen jeder Art hier besonders wichtig.

Gruß, mawe2
bei Antwort benachrichtigen
Moment - Kommentare abgeben hat aber nichts mit Manipulationen am ... Olaf19
Ich bin kein Hacker... Aber ich kann mir gut vorstellen, dass man über die ... mawe2
du kannst aber bei Wordpress durchaus auch eine Seite mit mehreren Autoren ... Crazy Eye
und da hat außer dem Webentwickler resp. Admin niemand Schreibrechte drauf. ... Borlander