not a support question
Jeg har en masse statistikmoduler i min WP, blandt andet Wassup.
Hver gang er IP hopper ind på ens side, kan man jo se hvor de kommer fra, en såkaldt 'Referer'
Da folk ofte skriver om mit site i deres mails, vil en del af disse referers være en link til en webmail af en art. Nemlig linket til den konkrete mail, hvor personerne har skrevet om mit site og lagt et permalink.
Well, alt det er jo som det skal være, men når jeg forfølger en såkaldt referer fra statistikmodulet, skulle jeg jo ikke gerne hoppe ind i folks webmail, men standses og promptes for et ID og et password.
Men blot i denne uge er jeg rent faktisk stødt på hele 2 webmails, hvor jeg er suset lige ind med fulde rettigheder som den der ejer webmailen, og der er rent faktisk tale om 2 vidt forskellige webmailsystemer.
Da jeg ikke er en hacker, har jeg selvfølgelig opført mig pænt, men jeg har lige testet om jeg kunne se mappeoversigter og fx oprette nye meddelelser. Og det har jeg jeg kunne.
Den første gut jeg kontaktede omkring det blev jo meget rystet og måtte have fat i sin systemadministrator, og nu sker det simpelthen igen.
Man kan jo dårligt blive ved med at skrive til folk at deres mailsystemers sikkerhed stinker, på den anden side er det jo også svært at lade være, for man ved hvor skidt man selv ville have det med at andre kunne se ens mails.
Andre der har oplevet denne lave sikkerhed på webmails fra WP. Ikke fordi det egentlig har så meget med WP at gøre.
Bedste hilsner Peter
