1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › DSGVO: Sicherheitslücke…

Kann mich jemand aufklären?

  1. Thema

Neues Thema Ansicht wechseln


  1. Kann mich jemand aufklären?

    Autor: BennyBorn 12.11.18 - 08:41

    Es steht leider nicht im Golem-Artikel sondern nur in der Quelle aber was ich mich als nicht-Wordpress-Entwickler frage ist warum kann eine Datei Namens admin-ajax.php überhaupt von außen von nicht authentifizierten Usern aufgerufen werden?

    Falls diese admin-ajax.php Teil des "Cores" von WP sein sollte ist das an dieser Stelle doch einfach nur Schlamperei - gleiches gilt falls es lediglich Teil der Erweiterung ist.

  2. Re: Kann mich jemand aufklären?

    Autor: Ninos 12.11.18 - 14:03

    Damals, als WordPress noch keine RestAPI hatte, wurde die admin-ajax.php verwendet, um Ajax-Requests im Adminbereich zu ermöglichen. Die Datei wurde anschließend auch missbraucht, um im Frontend Ajax-Requests zu ermöglichen.

    Wieso das Plugin "WP GDPR Compliance" nicht direkt auf die RestAPI gesetzt hat, ist aus meiner Sicht Schlamperei oder Faulheit des/der Plugin-Entwickler(s). Die admin-ajax.php wird heute nicht mehr benötigt und sollte auch nicht mehr verwendet werden.



    1 mal bearbeitet, zuletzt am 12.11.18 14:03 durch Ninos.

  3. Re: Kann mich jemand aufklären?

    Autor: BennyBorn 12.11.18 - 17:00

    Ninos schrieb:
    --------------------------------------------------------------------------------
    > Damals, als WordPress noch keine RestAPI hatte, wurde die admin-ajax.php
    > verwendet, um Ajax-Requests im Adminbereich zu ermöglichen. Die Datei wurde
    > anschließend auch missbraucht, um im Frontend Ajax-Requests zu
    > ermöglichen.
    >
    > Wieso das Plugin "WP GDPR Compliance" nicht direkt auf die RestAPI gesetzt
    > hat, ist aus meiner Sicht Schlamperei oder Faulheit des/der
    > Plugin-Entwickler(s). Die admin-ajax.php wird heute nicht mehr benötigt und
    > sollte auch nicht mehr verwendet werden.

    Besten Dank für die Klärung!

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Pfennigparade SIGMETA GmbH, München
  2. Schoeller Technocell GmbH & Co. KG, Osnabrück
  3. über duerenhoff GmbH, Raum Mannheim
  4. IDS GmbH, Region Nord-/Ostdeutschland

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. GTA 5 - Premium Online Edition für 13,99€ und Devil May Cry 5 für 20,99€)
  2. (u. a. ELEX für 49,99€, Stealth Bastard Deluxe für 7,99€, Styx: Shards Of Darkness für 17...
  3. 159,90€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Raumfahrt: Mehr Geld für die Raumfahrt reicht nicht aus
Raumfahrt
Mehr Geld für die Raumfahrt reicht nicht aus

Eine mögliche leichte Senkung des deutschen Beitrags zur Esa bringt nicht die Raumfahrt in Gefahr. Deren heutige Probleme sind Resultat von Fehlentscheidungen, die hohe Kosten und Ausgaben nach sich ziehen. Zuerst braucht es Reformen statt noch mehr Geld.
Ein IMHO von Frank Wunderlich-Pfeiffer

  1. Space Rider Neuer Anlauf für eine eigene europäische Raumfähre
  2. Vega Raketenabsturz lässt Fragen offen

Neuer Streamingdienst von Disney: Disney+ ist stark bei Filmen und schwach bei Serien
Neuer Streamingdienst von Disney
Disney+ ist stark bei Filmen und schwach bei Serien

Das Hollywoodstudio Disney ist in den Markt für Videostreamingabos eingestiegen. In den USA hat es beim Start von Disney+ technische Probleme gegeben. Mit Blick auf inhaltliche Vielfalt kann der Dienst weder mit Netflix noch mit Amazon Prime Video mithalten.
Von Ingo Pakalski

  1. Videostreaming im Abo Disney+ hat 10 Millionen Abonnenten
  2. Disney+ Disney bringt seinen Streaming-Dienst auf Fire-TV-Geräte
  3. Streaming Disney+ startet am 31. März 2020 in Deutschland

Need for Speed Heat im Test: Temporausch bei Tag und Nacht
Need for Speed Heat im Test
Temporausch bei Tag und Nacht

Extrem schnelle Verfolgungsjagden, eine offene Welt und viel Abwechslung dank Tag- und Nachtmodus: Mit dem Arcade-Rennspiel Heat hat Electronic Arts das beste Need for Speed seit langem veröffentlicht. Und das sogar ohne Mikrotransaktionen!
Von Peter Steinlechner

  1. Electronic Arts Need for Speed Heat saust durch Miami

  1. Scheuer: Steuergelder sollen 5.000 weiße Flecken schließen
    Scheuer
    Steuergelder sollen 5.000 weiße Flecken schließen

    Die Bundesregierung will den Mobilfunkausbau vereinfachen und 1,1 Milliarden Euro für die Schließung weißer Flecken ausgeben. Doch bis wann die Mobilfunkstrategie umgesetzt sein soll, ist völlig unklar.

  2. E-Privacy-Verordnung: Medien sollen Tracking-Erlaubnis bekommen
    E-Privacy-Verordnung
    Medien sollen Tracking-Erlaubnis bekommen

    In die jahrelangen Verhandlungen zur E-Privacy-Verordnung kommt Bewegung. Die EU-Mitgliedstaaten könnten sich auf eine pauschale Tracking-Erlaubnis für Medien und Drittanbieter einigen.

  3. Chemiekonzern: BASF kauft 3D-Druck-Dienstleister Sculpteo
    Chemiekonzern
    BASF kauft 3D-Druck-Dienstleister Sculpteo

    3D-Druck on Demand ist für den größten Chemiekonzern BASF so interessant, dass er den 3D-Druck-Anbieter Sculpteo übernimmt. Das Unternehmen möchte Sculpteo als ein Schaufenster für seine Materialien nutzen, erklärte der Gründer.


  1. 18:59

  2. 18:41

  3. 18:29

  4. 18:00

  5. 17:52

  6. 17:38

  7. 17:29

  8. 16:55