WordPress-Update Notification für jeden sichtbar?
Der Beitrag soll meiner Verwunderung über die Tatsache, dass der WordPress Update Monitor”die Update-Notification im Admin-Bereich jedem User anzeigt, Ausdruck verleihen - denn die Sinnhaftigkeit dieser Maßnahme erschließt sich mir überhaupt nicht.
Soeben habe ich mich auf einem WordPress-Blog registriert, das nur eingeloggten Usern erlaubt, Kommentare zu posten. Nach dem Login redirected WordPress bekanntlich auf den Admin-Bereich. Hat man den Status eines normalen Users, so besteht dieser nur aus dem Dashboard (Tellerrand) und dem Menüpunkt “Profil” zur Wartung der eigenen Daten.
Das betreffende Blog setzt noch die WP-Version 2.2.3 ein (as opposed zur aktuellen Version 2.3.2) und das wird auch jedem eingeloggten Leser deutlich angezeigt:
Der Sinn dieser Maßnahme erschließt sich mir überhaupt nicht - klar, wer böse Absichten hegt und ein Blog hacken möchte, hat auch andere Möglichkeiten, die WP-Version rauszufinden. Aber muss man jeden User mit der Nase drauf stoßen, dass eine alte Version am Start ist? Auch der Feed mit den Kommentaren in der Moderation hat im Dashboard des Lesers eigentlich nix verloren, würd ich meinen. Ein Klick auf einen Kommentar führt zwar zur Meldung “Du hast nicht ausreichend Rechte, um auf diese Seite zuzugreifen”, aber warum den Feed überhaupt anzeigen? Eigentlich ist die Thematik recht obsolet, da WordPress inzwischen das Update-Feature integriert hat, und hier tritt das beschriebene Problem nicht auf - allerdings hat mich die Thematik auf die Idee gebracht, mal alle von mir verwendeten Plugins auf Standard-User-Tauglichkeit zu untersuchen.
Also habe ich mich als Standard-User in d/s eingeloggt und musste zu meinem Entsetzen feststellen, dass sowohl das praktische MyDashboard als auch WordBook Stress macht: zweiteres nervt zwar nur mit der Meldung “Wordbook needs configuration” (ein Klick führt zur erwähnten keine-Rechte-Seite), ersteres allerdings zerschießt das beim Aufruf Backend völlig. Ich hab den Ajax-Tellerrand daher erstmal deaktiviert und die Autoren der beiden Plugins informiert… dürfte jedenfalls eine Thematik sein, die in der Hitze des Gefechts von Plugin-Autoren, die in der Regel während der Entwicklung wohl als Admins in ihren Testsystemen eingeloggt sind, manchmal übersehen wird.
Update: Robert Tsai, Autor von WordBook, hat den Fehler nach meiner Benachrichtigung quasi in Echtzeit behoben - die Konfigurations-Meldung wird nur mehr Autoren und Admins angezeigt.
(1 Stimmen, Durchschnitt: 4von 5)
Loading ...
Trackback-URL
Kommentarfeed
Druckansicht dieser Seite
Ich hab mir das auch schon mal gedacht. Ich glaub, Autoren/Herausgeber erhalten auch noch eine Nachricht wie “es liegt eine neue Version … vor. Bitte kontaktiere den Admin” oder so ähnlich. Da wird fast der Eindruck erweckt, man verwendet veraltete Software, auch wenn ich selbst die Upgrades sehr zeitnah mache.
[direkt antworten]
Ja, genau das denke ich eben auch - ich mach die Updates immer sehr flott… das gehört imho auf “admin only” Anzeige gestellt.
[direkt antworten]
Mir ist dieser Fehler bisher überhaupt nicht aufgefallen. Auch auf meinem Testsystem, wo ich mehrer User an einem Blog eingestellt habe, ist mir der Fehler, den du Ritchie beschreibst nicht aufgefallen.
[direkt antworten]
Es geht um das Update Notification Plugin, war undeutlich ausgedrückt. Die WordPress-interne Update-Anzeige ab 2.3 wird normalen Usern nicht angezeigt.
[direkt antworten]
Die Update Funktion ist prinzipiell schon sehr hilfreich… dass Plugin-Autoren sowas übersehen, hätt ich mir aber nicht gedacht. Aber ich bin ja auch nur ein blutiger Laie.
[direkt antworten]