, ,

WordPress-Update Notification für jeden sichtbar?

Der Beitrag soll meiner Verwunderung über die Tatsache, dass der WordPress Update Monitor“die Update-Notification im Admin-Bereich jedem User anzeigt, Ausdruck verleihen – denn die Sinnhaftigkeit dieser Maßnahme erschließt sich mir überhaupt nicht.

Soeben habe ich mich auf einem WordPress-Blog registriert, das nur eingeloggten Usern erlaubt, Kommentare zu posten. Nach dem Login redirected WordPress bekanntlich auf den Admin-Bereich. Hat man den Status eines normalen Users, so besteht dieser nur aus dem Dashboard (Tellerrand) und dem Menüpunkt „Profil“ zur Wartung der eigenen Daten.

Das betreffende Blog setzt noch die WP-Version 2.2.3 ein (as opposed zur aktuellen Version 2.3.2) und das wird auch jedem eingeloggten Leser deutlich angezeigt:

update

Der Sinn dieser Maßnahme erschließt sich mir überhaupt nicht – klar, wer böse Absichten hegt und ein Blog hacken möchte, hat auch andere Möglichkeiten, die WP-Version rauszufinden. Aber muss man jeden User mit der Nase drauf stoßen, dass eine alte Version am Start ist? Auch der Feed mit den Kommentaren in der Moderation hat im Dashboard des Lesers eigentlich nix verloren, würd ich meinen. Ein Klick auf einen Kommentar führt zwar zur Meldung „Du hast nicht ausreichend Rechte, um auf diese Seite zuzugreifen“, aber warum den Feed überhaupt anzeigen? Eigentlich ist die Thematik recht obsolet, da WordPress inzwischen das Update-Feature integriert hat, und hier tritt das beschriebene Problem nicht auf – allerdings hat mich die Thematik auf die Idee gebracht, mal alle von mir verwendeten Plugins auf Standard-User-Tauglichkeit zu untersuchen.

Also habe ich mich als Standard-User in d/s eingeloggt und musste zu meinem Entsetzen feststellen, dass sowohl das praktische MyDashboard als auch WordBook Stress macht: zweiteres nervt zwar nur mit der Meldung „Wordbook needs configuration“ (ein Klick führt zur erwähnten keine-Rechte-Seite), ersteres allerdings zerschießt das beim Aufruf Backend völlig. Ich hab den Ajax-Tellerrand daher erstmal deaktiviert und die Autoren der beiden Plugins informiert… dürfte jedenfalls eine Thematik sein, die in der Hitze des Gefechts von Plugin-Autoren, die in der Regel während der Entwicklung wohl als Admins in ihren Testsystemen eingeloggt sind, manchmal übersehen wird.

Update: Robert Tsai, Autor von WordBook, hat den Fehler nach meiner Benachrichtigung quasi in Echtzeit behoben – die Konfigurations-Meldung wird nur mehr Autoren und Admins angezeigt.

6 comments
Ruprecht Helms - entwicklung
Ruprecht Helms - entwicklung

Ich habe es bei Wordpress erlebt, dass dieses dem Admin automatisch informiert hat, wenn eine neue Version zur Verfügung steht und man ein Update durchführen sollte. Es macht natürlich keinen Sinn, wenn jeder beliebige Nutzer eine Meldung erhält, dass die Wordpressversion veraltet ist und er dem Administrator des Blogs doch bescheid geben sollte. Was das herausfinden der Wordpressversion angeht, die findet man im Metatag Generator, es sei denn, dass ein Plugin installiert wurde, das genau diesen Tag rausnimmt, dann wird es mit der Ermittlung etwas schwieriger.

Slado
Slado

Die Update Funktion ist prinzipiell schon sehr hilfreich... dass Plugin-Autoren sowas übersehen, hätt ich mir aber nicht gedacht. Aber ich bin ja auch nur ein blutiger Laie.

Dimido
Dimido

Mir ist dieser Fehler bisher überhaupt nicht aufgefallen. Auch auf meinem Testsystem, wo ich mehrer User an einem Blog eingestellt habe, ist mir der Fehler, den du Ritchie beschreibst nicht aufgefallen.

Joe
Joe

Ich hab mir das auch schon mal gedacht. Ich glaub, Autoren/Herausgeber erhalten auch noch eine Nachricht wie "es liegt eine neue Version ... vor. Bitte kontaktiere den Admin" oder so ähnlich. Da wird fast der Eindruck erweckt, man verwendet veraltete Software, auch wenn ich selbst die Upgrades sehr zeitnah mache.

ritchie
ritchie

Es geht um das Update Notification Plugin, war undeutlich ausgedrückt. Die WordPress-interne Update-Anzeige ab 2.3 wird normalen Usern nicht angezeigt.

ritchie
ritchie

Ja, genau das denke ich eben auch - ich mach die Updates immer sehr flott... das gehört imho auf "admin only" Anzeige gestellt.