Homepage selbermachen 7.851 Themen, 35.616 Beiträge

Verfolgung starten Optionen

Wordpress 3.1.3 jetzt mit "Clickjacking"-Schutz

Olaf19 / 6 Antworten / Flachansicht Nickles

Hallo zusammen!

So ganz klar ist es mir nicht geworden, wie das mit dem Clickjacking funktioniert - ein Blog ist doch nichts anderes als eine Sonderform einer Internetpräsenz, und da hat außer dem Webentwickler resp. Admin niemand Schreibrechte drauf. Wie ist es dann möglich, dem Admin dort etwas "unterzujubeln"?

Wie auch immer - die aktuelle Version von Wordpress hat diesbezüglich einen Schutzmechanismus integriert. Für den einen oder anderen von euch vielleicht ganz interessant:

http://www.heise.de/newsticker/meldung/WordPress-3-1-3-schuetzt-vor-Klickdiebstahl-1251145.html
http://de.wikipedia.org/wiki/WordPress

FYI
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Und die Hacker! asterix5
ein Blog ist doch nichts anderes als eine Sonderform einer Internetpräsenz, ... mawe2
Moment - Kommentare abgeben hat aber nichts mit Manipulationen am ... Olaf19
mawe2 Olaf19 „Moment - Kommentare abgeben hat aber nichts mit Manipulationen am Programmcode...“
Optionen

Ich bin kein Hacker...

Aber ich kann mir gut vorstellen, dass man über die Kommentarfunktion eben auch Schadcode (incl. Links) einschleusen kann. Schreiben kann ich jedenfalls auf diesem Wege. Insofern ist so ein Blog (zumindest an dieser Stelle) für mich nicht schreibgeschützt!

Wenn das hier bei Nickles alles zuverlässig abgesichert ist - umso besser für uns alle. Wenn es aber auf manchen WordPress-Präsenzen dort Defizite gibt, kann das schon ein Einfallstor für Schadcode bzw. für weitere Aktivitäten von Hackern sein.

Gruß, mawe2

bei Antwort benachrichtigen
du kannst aber bei Wordpress durchaus auch eine Seite mit mehreren Autoren ... Crazy Eye
und da hat außer dem Webentwickler resp. Admin niemand Schreibrechte drauf. ... Borlander