1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Codeausführung: Wordpress schließt…

Ist ja auch keine kritische Lücke

  1. Thema

Neues Thema Ansicht wechseln


  1. Ist ja auch keine kritische Lücke

    Autor: crazypsycho 27.06.18 - 21:55

    Derjenige mit bösen Absichten braucht ja erstmal Rechte um Bilder hochzuladen. Jemand dem man diese Rechte gibt, hat selten die entsprechenden Absichten.
    Von daher klar, dass dies als sekundär betrachtet wird.

  2. [gelöscht]

    Autor: [gelöscht] 27.06.18 - 23:34

    [gelöscht]

  3. Re: Ist ja auch keine kritische Lücke

    Autor: crazypsycho 27.06.18 - 23:43

    burzum schrieb:
    --------------------------------------------------------------------------------
    > Herauszufinden ob eine Seite mit WP läuft ist kein Kunststück. Auf Grund
    > des Inhaltes zu schließen ob ein User etwas hochladen darf auch nicht. Zum
    > Beispiel bei einem Jobportal, einer Fotocommunity oder irgendwelchem
    > Socialgedöns und alles was einen Avatarupload erlaubt. Wenn dann der
    > anfällige Code dafür genutzt wird...

    Nur muss man dort dann auch die Möglichkeit haben, den Dateinamen zu ändern und der Upload muss auch über die WP-interne-Funktion laufen.
    Ist eher selten der Fall.

    > Wordpress ist ein haufen Scheiße, richtig übler Scheiße. :) Das Zeug wird
    > doch nur benutzt weil es kostenlos ist, eine endbenutzerfreundliches UI hat
    > und Millionen an php-Fricklern die sonst keinen Job finden würden den Markt
    > an billigen Schrottscripten bedienen. Technisch ist WP das was ich als
    > Negativbeispiel für miesen Code anführen würde.

    Technisch ist es nicht perfekt, aber es hat viele Vorteile gegenüber anderen Systemen.
    Im Gegensatz zu anderen System wird hier nicht mit einer neuen Major-Version ein kompletter Cut gemacht.
    Da muss man nämlich nicht alles neu aufbauen, nur weil der Support ausläuft.
    Dadurch kann man den Code natürlich nur langsam aufräumen, da auf Abwärtskompatiblität geachtet werden muss.

  4. Re: Ist ja auch keine kritische Lücke

    Autor: M.P. 28.06.18 - 08:30

    Eigentlich wollte ich schreiben, dass ein von mehreren Mitarbeitern gepflegtes Wordpress in Gefahr ist, wenn einen der autorisierten Mitarbeiter die heilige Wut überkommt, weil ihm z. B. gekündigt wurde.

    Dann könnte er aber auch mit Hammer und Feuerlöscher in den Serverraum gehen ...

    In den meisten Firmen gibt es da ja gewisse eingespielte Prozeduren: Bevor der Mitarbeiter die schlimme Nachricht bekommt, werden die Zugänge gesperrt, und sofort danach alle Schlüssel abgenommen ...



    1 mal bearbeitet, zuletzt am 28.06.18 08:31 durch M.P..

  5. Re: Ist ja auch keine kritische Lücke

    Autor: minnime 28.06.18 - 09:52

    Und was macht er dann für den Rest der drei Monate Kündigungsfrist? Bei voller Bezahlung zu Hause bleiben?

  6. Re: Ist ja auch keine kritische Lücke

    Autor: MESH 28.06.18 - 11:04

    minnime schrieb:
    --------------------------------------------------------------------------------
    > Und was macht er dann für den Rest der drei Monate Kündigungsfrist? Bei
    > voller Bezahlung zu Hause bleiben?


    3 Monate Kündigungsfrist, lel.

  7. Re: Ist ja auch keine kritische Lücke

    Autor: crazypsycho 28.06.18 - 19:12

    minnime schrieb:
    --------------------------------------------------------------------------------
    > Und was macht er dann für den Rest der drei Monate Kündigungsfrist? Bei
    > voller Bezahlung zu Hause bleiben?

    Wenn man dem Mitarbeiter so misstraut, dann ja.
    Ansonsten kann er normal weiterarbeiten. Der Mitarbeiter muss ja auch erstmal so bescheuert sein und absichtlich einen Schaden verursachen (welchen er am Ende bezahlen muss). Vom strafrechtlichem mal abgesehen.

  8. Re: Ist ja auch keine kritische Lücke

    Autor: TheUnichi 28.06.18 - 21:00

    MESH schrieb:
    --------------------------------------------------------------------------------
    > minnime schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Und was macht er dann für den Rest der drei Monate Kündigungsfrist? Bei
    > > voller Bezahlung zu Hause bleiben?
    >
    > 3 Monate Kündigungsfrist, lel.

    laughing eut loud?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. ADAC Versicherung AG, München
  2. LexCom Informationssysteme GmbH, München
  3. DENIOS AG, Bad Oeynhausen
  4. FLYERALARM Digital GmbH, Berlin, Würzburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 10,99€
  2. (u. a. Train Sim World 2020 für 9,99€, Train Simulator 2021 für 12,75€, Fishing Sim World...
  3. 27,99€
  4. (u. a. Persona 4 Golden: Deluxe Edition für 14,99€, Alien: Isolation - The Collection für 9...


Haben wir etwas übersehen?

E-Mail an news@golem.de