Visualizzazione 2 filoni di risposte
Visualizzazione 2 filoni di risposte
- Devi essere connesso per rispondere a questo topic.
Email: info@wpitaly.it
Home › Forum › Problemi Vari con WP › Clickjacking nella dashboard o in un plugin di WordPress?
Oggi ho avuto una sorpresina quando sono andato a consultare le statistiche degli accessi al blog tramite il plugin WordPress.com Stats.
L’estensione NoScript installata nel mio Firefox mi ha segnalato una possibile invezione da Clickjacking.
Alcune informazioni aggiuntive.
il tentativo di clickjacking non viene rilevato se clicco sul grafico nel riquadro Stats della Bacheca.
Se visualizzo il grafico accedendo dal link Blog Stats della bacheca, il problema si presenta.
Ma se faccio ridisegnare il grafico premendo il pulsante cambia, quello in alto a destra che consentirebbe eventualmente di cambiare il sito di cui visualizzare le statistiche, il problema sparisce.
Qualcun altro ha rilevato lo stesso problema?
Eentualmente, è un problema della dashboard di WordPress o del plugin WordPress.com Stats?
Idee su come risolvere?
Grazie
Ciao,
premetto che non uso WordPress.com Stats, preferisco affidarmi a Google Analytics, quindi non ti so dire se è un “sintomo” comune.
Potrebbe anche essere qualche applicazione “maligna” residente o sul server o sul tuo computer che:
– Ha modificato la pagina se presente sul server
– Agisce “lato client” (modificando la pagina che vedi tu, non quella originale sul server) se presente sul tuo PC.
Riesci a darci qualche informazione in più? Magari un report di No-script o qualcosa del genere?
Ciao, buona serata.
WPItaly - Copyright Creative Commons: CC BY-NC-SA 4.0