wpShopGermany derzeit nicht im WordPress.org Repository

04.04.2019   von maennchen1 unter Allgemein

Seit dem 20. März 2019 wurde wpShopGermany vom WordPress Plugin Review Team gesperrt. Grund war eine Einschränkung durch unsere Lizenz, welche wir am selben Tag noch behoben hatten. Die Nachprüfung am 21.03.19 hat dann noch Mängel an der Sicherheit festgestellt, da einige Variablen aus der Stichprobe nicht korrekt überprüft werden. Kleinere Mängel wurden auch festgestellt, da manche Pfadangaben und Einbindungen von Ressourcen nicht so genutzt werden, wie sie sollten. Es gibt keine bekannten Einschränkungen bei bestehenden Instanzen.

wpShopGermany kann seit dem 20.03.19 nicht mehr aus dem WordPress Repository geladen werden

Wir sind gerade dabei, den kompletten Code zu überarbeiten, um gleich alle Stellen zu entfernen, nicht nur die aus der Stichprobe, um die bestmögliche Sicherheit zu gewährleisten und um natürlich nach WordPress Regeln unser Plugin weiter betreiben zu können.
Erst danach können wir die neue Version dem WordPress Plugin Review Team präsentieren und hoffen, dass wir alles richtig gemacht haben.

Die bis zu unserer jetzigen Prüfung festgestellten “Verstöße” sind von extern nicht erreichbar und waren nur für die API-Kommunikation zuständig. Wir sehen keinen Grund, wpShopGermany als Shopbetreiber zu deaktivieren.
Wir arbeiten mit Hochdruck an der Beseitigung der Mängel und an der selbst gesetzten Hürde, das System vollständig abzusichern. Aufgrund des Umfangs unseres Plugins (>330.000 Zeilen Code, Stand: Version 4.1.2 vom 21.03.19) benötigen wir aber etwas Zeit. Wir hoffen Ende April an das WordPress Plugin Review Team eine fertige Version übermitteln zu können, welche dann zeitnah wieder frei gegeben wird.

Neben diesen Änderungen veröffentlichen wir dennoch andere Minor-Updates, welche ganz normal über die Pluginverwaltung installiert werden können.
Die Sperrung im Repository erlaubt nicht die Erstinstallation, bzw. das Herunterladen der Plugin Dateien. Updates von bestehenden Instanzen sind nicht betroffen.
Interessierte können dennoch das Plugin von unserer Downloadseite uneingeschränkt herunter laden.

Wir schätzen die Arbeit vom WordPress Plugin Review Team und respektieren Ihre Arbeit, machen Sie doch damit die WordPress Instanzen aller Betreiber sicherer. Allerdings hätten wir uns gewünscht, ein Ultimatum zur Beseitigung zu bekommen (wie es sonst üblich ist) und nicht gleich die direkte Schließung.

Ähnliche Beiträge:

  1. Verbesserungen seit wpShopGermany 3.3.2
  2. wpShopGermany 4.1.4
  3. wpShopGermany – WordPress 3.2
  4. WordPress 3.1: wpShopGermany läuft stabil
wpShopGermany derzeit nicht im WordPress.org Repository: 1 Stern2 Sterne3 Sterne4 Sterne5 Sterne
 3,00 von 5 Sternen, basieren auf 2 abgegebenen Stimmen.
Loading...

Kommentare

  • maennchen1 sagt:
    6. Juni 2019 um 12:40 Uhr

    Hallo Christian!
    Das hängt von unterschiedlichen Faktoren ab. Derzeit sitzen wir immer noch an den sehr umfangreichen Änderungen. Leider haben wir uns mehr auf den Tisch gezogen, als gemacht werden muss, aber wenn wir was anfangen, dann machen wir das richtig.

  • Christian sagt:
    5. Juni 2019 um 16:19 Uhr

    Hallo liebes wpshopgermany-Team,

    wie sieht es denn mit der Freischaltung in der WordPress.org-Datenbank aus?

    Liebe Grüße