am: 05. Oktober 2016, 23:57:31
hallo liebes modified-team,
mir ist grad was merkwürdiges passiert; ich kann es auch nicht reproduzieren, aber wollte es euch auf jeden fall mitteilen - vielleicht habt ihr ja schon mal davon gehört???
ich war im backend eines shops eingeloggt, als admin. um etwas zu testen, was mein kunde mir beschrieben hatte, habe ich einen anderen browser (safari) geöffnet und denselben shop darin aufgerufen - ich wollte das nicht als admin testen, sondern unangemeldet bzw. mit einem normalen user-account.
ich habe den shop nur aufgerufen, mich nicht angemeldet ... war aber bereits angemeldet. und zwar als die kundin, die zuletzt eine bestellung im shop aufgegeben hatte. ich habe mich definitiv nicht als diese kundin angemeldet, ich kenne weder sie noch ihre zugangsdaten.
ich hätte ihre kontodaten ändern können, oder eine weitere bestellung in ihrem namen aufgeben können ... also durchaus sicherheitsrelevant.
ich habe dann einen weiteren browser geöffnet (chrome) - dort hat sich der shop ganz normal gestartet, ohne dass ich angemeldet gewesen bin.
nachdem ich mich im safari aktiv abgemeldet habe, konnte ich das ganze auch damit nicht reproduzieren.
wie kann das sein???
sonnigen gruß
silke
Linkback: https://www.modified-shop.org/forum/index.php?topic=35821.0