Kein Abmelden im Dashboard nach WordPress 3.2-Update
Nach dem Update auf WordPress 3.2 kann ich mich vom Dashboard aus nicht mehr abmelden, da das neu eingeführte DropDown-Menü sich nicht öffnet. Auch andere Menüs dieser Art lassen sich nicht öffnen, wie zum Beispiel “Optionen einblenden”. Das Problem trat jedoch nur in meinem privaten Blog auf, nicht aber auf einem weiteren von mir administrierten System. Der Schluss liegt nahe, dass ein installiertes PlugIn dafür verantwortlich ist. Ein Quellcode-Vergleich beider Blogs ergab, dass bei mir zusätzliches CSS und JavaScript enthalten ist. Erster Verdächtiger war das PlugIn “HeadSpace 2″, dass mit einer etwas schwergewichtigen Administration daherkommt. Testweises deaktivieren bestätigte den Verdacht. Warum das Problem im Dashboard und nicht im HeadSpace-Menü auftritt ist mir jedoch schleierhaft. Hoffentlich gibt es bald ein Update.
After updating to WordPress 3.2, there is no ability to log out on the dashboard. The reason was the plug-in HeadSpace 2 Version 3.6.34, that inserts some extra JavaScript and CSS in the WordPress-Back-End. I hope, the author will make an update.
Habe genau das gleiche Problem – es ist kein Abmelden (Logout) in WordPress 3.3.1 zu finden. Könnte es vielleicht sein, daß die Abmeldung (Logout) bei WordPress 3.3.1 mit Schliessen des Browsers automatisch erfolgt? Leider konnte ich in der Hilfe keinen Hinweis hierzu finden.
Ich denke nicht, dass dein Problem etwas mit dem hier beschriebenen zu tun hat, von den Symptomen mal abgesehen. Mit der aktuellen Version von “HeadSpace 2″ (3.6.37) wurde das Problem behoben und tritt auch in WordPress 3.3.1 nicht wieder auf. Du solltest deine Plugins nacheinander deaktivieren um herauszufinden, an welchem es liegt und dann den Autor freundlich bitten ein Update zu machen.
Zum Thema Logout beim Browser schließen: Die lokal gespeicherten Session-Cookies sind nur bis zum Ende der Sitzung gültig, wenn du kein Häkchen bei “Erinnere dich an mich” machst, werden also beim schließen des Browser gelöscht. Dadurch “weiß” dein Browser quasi nicht mehr, dass du noch eingeloggt bist. Die eröffnete Session besteht auf Serverseite jedoch weiterhin, bis sie ausläuft oder bei neuem Login überschrieben wird (weiß gerade nicht, wie das von WordPress genau geregelt ist). Einen unterschied macht das zum Beispiel, wenn ein Angreifer deine Session gekapert hat. Dieser könnte die Session dann noch weiter Benutzen, obwohl du sie selber nicht mehr benutzt. Das ist zwar sehr unwahrscheinlich, verdeutlicht aber, dass es einen technischen Unterschied zwischen Logout klicken und Browser schließen gibt.