1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Codeausführung: Wordpress schließt…

Da wäre eine offizielle Stellungsnahme von WP angebracht

  1. Thema

Neues Thema Ansicht wechseln


  1. Da wäre eine offizielle Stellungsnahme von WP angebracht

    Autor: Proctrap 27.06.18 - 16:45

    wieso wurde nichts getan
    wieso gab es keine? Antwort
    wieso gibt es selbst jetzt keine Antwort, wenn die externe Firma schon selber patcht

    ehrlich gesagt habe ich immer einen großen Bogen um wp gemacht, gefühlt 50% des Hintergrundrauschens sind "wp-login" versuche

    ausgeloggt kein JS für golem = keine Seitenhüpfer

  2. Re: Da wäre eine offizielle Stellungsnahme von WP angebracht

    Autor: Anonymer Nutzer 27.06.18 - 19:16

    das *crawlen* nach zugangsmöglichkeiten findet auch z.b. für pma-installationen statt, gut, ordner umbennen nimmts erst einmal aus dem allgemeinem schussfeld ... ist aber auch keine sichere lösung.

    wordpress, joomla, drupal & co finde ich eh nicht schön, gerade wenn man was spetzielles machen möchte, und sobald es um datenschutz geht sind diese out-of-the-box - cms mit ihrem pluginsystemen eh monströse ungeheuer, gefühlte 95% von dem mist braucht man für sein projekt gerade eh nicht, oder vergewaltigt es dann mehr schlecht als recht, bietet damit nur unnötige angriffsflächen.

  3. Re: Da wäre eine offizielle Stellungsnahme von WP angebracht

    Autor: crazypsycho 27.06.18 - 23:46

    Proctrap schrieb:
    --------------------------------------------------------------------------------
    > wieso wurde nichts getan
    > wieso gab es keine? Antwort

    Weil es nix kritisches ist.

    > wieso gibt es selbst jetzt keine Antwort, wenn die externe Firma schon
    > selber patcht

    Wieso stellt die externe Firma ihren Patch nicht der Community zur Verfügung? Wordpress ist OpenSource.

    > ehrlich gesagt habe ich immer einen großen Bogen um wp gemacht, gefühlt 50%
    > des Hintergrundrauschens sind "wp-login" versuche

    Die aber fehlschlagen.

  4. Re: Da wäre eine offizielle Stellungsnahme von WP angebracht

    Autor: Proctrap 28.06.18 - 13:10

    richtig, weil kein wp am laufen ist, auf keiner Maschine

    ausgeloggt kein JS für golem = keine Seitenhüpfer

  5. Re: Da wäre eine offizielle Stellungsnahme von WP angebracht

    Autor: Proctrap 28.06.18 - 13:14

    kein pma auf dem Server haben
    wenn es sein muss dann unter einem 20 Zeichen zufalls Ordner
    ansonsten lieber pma lokal laufen lassen & den port per ssh tunneln auf den Rechner wo das pma dann gerade läuft
    du lässt dein dbms ja extra nicht auf global lauschen, da ist n öffentliches pma n Loch in der Config

    ausgeloggt kein JS für golem = keine Seitenhüpfer

  6. Re: Da wäre eine offizielle Stellungsnahme von WP angebracht

    Autor: kaklaka 28.06.18 - 22:11

    crazypsycho schrieb:
    > Wieso stellt die externe Firma ihren Patch nicht der Community zur
    > Verfügung? Wordpress ist OpenSource.

    Zum einen ist ihr Patch nur ein Workaround. Er verhindert nur, dass Dateipfade im Thumb übergeben werden können. Das eigentliche Problem wird dadurch nicht ausgehebelt.

    Auf der anderen Seite wird für die Arbeit an Wordpress SVN benötigt und Trac verwendet. Wenn Leute in ihrer Freizeit an OS arbeiten sollen, dann bitte auch mit den populären Technologien.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Stiegelmeyer GmbH & Co. KG, Herford
  2. Dürr Systems AG, Goldkronach
  3. Bayerische Versorgungskammer, München
  4. Bauerfeind AG, Zeulenroda-Triebes

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Knives Out für 8,88€, Das Boot - Director's Cut für 8,88€, Angel has Fallen für 9...
  2. 117,99€
  3. (u. a. Resident Evil Village für 49,99€, Wochenangebote (u. a. Resident Evil 7 Gold Edition für...
  4. (u. a. Xiaomi Redmi Note 9 128GB 6.53 Zoll FHD+ inkl. Kopfhörer für 179,90€, Xiaomi Mi 10T...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Whatsapp: Überfällige Datenschutzabstimmung mit den Füßen
Whatsapp
Überfällige Datenschutzabstimmung mit den Füßen

Es gibt zwar keinen wirklichen Anlass, um plötzlich von Whatsapp zu Signal oder Threema zu wechseln. Doch der Denkzettel für Facebook ist wichtig.
Ein IMHO von Friedhelm Greis

  1. Facebook Whatsapp verschiebt Einführung der neuen Datenschutzregeln
  2. Facebook Whatsapp stellt Nutzern ein Ultimatum
  3. Watchchat Whatsapp mit der Apple Watch bedienen

IT-Security outsourcen: Besser als gar keine Sicherheit
IT-Security outsourcen
Besser als gar keine Sicherheit

Security as a Service (SECaaS) verspricht ein Höchstmaß an Sicherheit. Das Auslagern eines so heiklen Bereichs birgt jedoch auch Risiken.
Von Boris Mayer

  1. Joe Biden Stellenanzeige im Quellcode von Whitehouse.gov versteckt
  2. Sturm auf Kapitol Pelosis Laptop sollte Russland angeboten werden
  3. Malware Offenbar Ermittlungen gegen Jetbrains nach Solarwinds-Hack

Google vs. Oracle: Das wichtigste Urteil der IT seit Jahrzehnten
Google vs. Oracle
Das wichtigste Urteil der IT seit Jahrzehnten

Der Prozess Google gegen Oracle wird in diesem Jahr enden. Egal welche Seite gewinnt, die Entscheidung wird die IT-Landschaft langfristig prägen.
Eine Analyse von Sebastian Grüner