Am 14.6.2016 ist WooCommerce Version 2.6 mit vielen neuen Funktionen und einigen wesentlichen Änderungen erschienen. Version 2.6.1 wurde keine 48 Stunden später nachgeschoben und es zeigt sich, dass Theme und Pluginentwickler wieder einmal nicht richtig vorbereitet waren. Die ersten Rückmeldungen von Kunden und das frühe Update erinnern mich an WooCommerce Version 2.3. Ein Déjà-vu?
Eigentlich sollten zwischenzeitlich alle Benutzer des Visual Composer für WordPress auf die Version 4.7.4, die am 2.10.2015 veröffentlicht wurde, upgedated haben. Wer es noch nicht getan hat sollte das nun dringend nachholen, denn alle Versionen haben gleich mehrere XSS Sicherheitslücken. Leider erwähnt der Entwickler das im Changelog nicht.
Das Content Management System WordPress ist kostenfrei erhältlich und hat einen Marktanteil von über 70%. Weitere Produkte aus dem Hause Automattic, wie z.B. WooCommerce, BuddyPress und bbPress sowie tausende von Plug-Ins und Themes sind ebenfalls kostenlos auf wordpress.org erhältlich. Warum sollte man also kostenpflichtige Lösungen rund um WordPress in Anspruch nehmen und warum sind Premium Plug-Ins und Themes kostenpflichtig? Gerade in Deutschland gibt es dazu eine klare Meinung. Mit diesem Beitrag starte ich eine Beitragsserie zum Thema „Was kostet WordPress?“.
Sucuri hat eine Verwundbarkeit im beliebten WordPress Plugin WP eCommerce aufgedeckt. Durch die Sicherheitslücke können zum Beispiel Kunden- und Bestelldaten gestohlen aber auch verändert werden. In der Version 3.8.14.4 wurde das Problem behoben.
WordPress 4.0 führt neue Funktionen im Editor TinyMCE ein. Einige Plugins zur visuellen Gestaltung von Seiten und Beiträgen haben damit Probleme. Da viele Themes solche Plugins integrieren kann ein Update zur bösen Überraschung werden.
