netzgestaltung
Captain
- Registriert
- Jan. 2020
- Beiträge
- 3.542
Hi Leute,
vor 2 Tagen hat der Autor von "WP User Avatar", einem Plugin das Gravatar deaktivieren ließ aber auch Shortcodes zur Avataranzeige sowie ein ein Widget mit Updatefunktion für den Avatar enthalten hat, dieses selbst gekapert (hijacked) und mit Version 3.0 in ein gänzliches anderes Plugin gewandelt:
User Registration, User Profiles, Login & Membership – ProfilePress (Formerly WP User Avatar)
https://wordpress.org/plugins/wp-user-avatar/
Wie der Titel schon verrät wurden dadurch einige Veränderungen auf WP Seiten ausgelöst. Scheinbar war das auch alles nicht ordentlich getestet, da ich auf mehreren instanzen im Frontend Fehlermeldungen zu Fehlgeschlagenen Datenbanktabelleneinrichtung, im backend meldungen das Loginseiten eingerichtet werden sollen, Fehlerseiten "hat eine Technisches Problem" bei klick auf "No Thanks" oder auch "Dismiss".
Das Update kommt mit der Meldung:
Beschwerden und Reaktionen von anderen Usern wurden von wordpress.org moderatoren gesperrt/gelöscht, weil es "Bloginhalte" wären. Ich kann und will das nicht beurteilen.
Die Sternebewertung ist jedenfalls von 5 auf 3,4 gesunken, hier lässt sich der Move auch schön nachvollziehen.
Der Pluginautor versucht das vermutlich durchzutauchen.
Eine Meldung bei plugins@wordpress.org brachte Folgende Reaktion:
Ein anderes Plugin "Simple History" das mir Benutzeraktivitäten anzeigt hat auf manchen Seiten nur mehr Fehler protokolliert.
Wer sich also irgendwo "WP User Avatar" installiert hat, sollte sich dringend den Zustand seiner Seite ansehen.
Alternativen
Derzeit bin ich selbst noch am Recherchieren, vorerst habe ich "WP User Profile Avatar" genommen, welches nach einem Fork einer älteren Version von "WP User Avatar" aussieht: https://wordpress.org/plugins/wp-user-profile-avatar/
Je nachdem welche Funktion benötigt wird gibt es aber verschiedene Alternativen. Ich werde sie hier zu meiner eigenen Dokumentation listen.
lg
tom
vor 2 Tagen hat der Autor von "WP User Avatar", einem Plugin das Gravatar deaktivieren ließ aber auch Shortcodes zur Avataranzeige sowie ein ein Widget mit Updatefunktion für den Avatar enthalten hat, dieses selbst gekapert (hijacked) und mit Version 3.0 in ein gänzliches anderes Plugin gewandelt:
User Registration, User Profiles, Login & Membership – ProfilePress (Formerly WP User Avatar)
https://wordpress.org/plugins/wp-user-avatar/
Wie der Titel schon verrät wurden dadurch einige Veränderungen auf WP Seiten ausgelöst. Scheinbar war das auch alles nicht ordentlich getestet, da ich auf mehreren instanzen im Frontend Fehlermeldungen zu Fehlgeschlagenen Datenbanktabelleneinrichtung, im backend meldungen das Loginseiten eingerichtet werden sollen, Fehlerseiten "hat eine Technisches Problem" bei klick auf "No Thanks" oder auch "Dismiss".
Das Update kommt mit der Meldung:
Eine neue Version von WP User Avatar ist verfügbar. Details der Version 3.1 ansehen oder jetzt aktualisieren.
Beschwerden und Reaktionen von anderen Usern wurden von wordpress.org moderatoren gesperrt/gelöscht, weil es "Bloginhalte" wären. Ich kann und will das nicht beurteilen.
Die Sternebewertung ist jedenfalls von 5 auf 3,4 gesunken, hier lässt sich der Move auch schön nachvollziehen.
Der Pluginautor versucht das vermutlich durchzutauchen.
Eine Meldung bei plugins@wordpress.org brachte Folgende Reaktion:
What plugin authors decide to do with their plugins is not really our concern. It may be unpopular, but unless it's doing something actively malicious, it's allowed.
The plugin changes may be unpopular, but that's how things work. People can stop using the plugin or switch to another plugin. All these plugins are free, after all. We're not paid for them. Nobody pays anybody anything, we only host a free repository here.
Also, remember that these plugins are all open source. The code is entirely free. If somebody wants to take the older version of the code and submit it as a fork for users to switch to, then that's entirely plausible too...
Sometimes, you have to let people figure things out on their own. Simply telling a plugin author that a full overhaul with a bunch of new stuff is a bad idea isn't really going to get you anywhere. They have to screw it up themselves and have the people tell them so, in order for them to figure out where they went wrong.
Ein anderes Plugin "Simple History" das mir Benutzeraktivitäten anzeigt hat auf manchen Seiten nur mehr Fehler protokolliert.
Wer sich also irgendwo "WP User Avatar" installiert hat, sollte sich dringend den Zustand seiner Seite ansehen.
Alternativen
Derzeit bin ich selbst noch am Recherchieren, vorerst habe ich "WP User Profile Avatar" genommen, welches nach einem Fork einer älteren Version von "WP User Avatar" aussieht: https://wordpress.org/plugins/wp-user-profile-avatar/
Je nachdem welche Funktion benötigt wird gibt es aber verschiedene Alternativen. Ich werde sie hier zu meiner eigenen Dokumentation listen.
lg
tom
Zuletzt bearbeitet: