Laut einer Meldung auf Twitter ist die von mir erwähnte Funktion in der neuen Version des WooFramework nicht mehr enthalten.
Keine Ahnung warum die auf meine eMail nicht geantwortet haben und das erstmal über Twitter gehen musste, aber Ben von http://www.devblogger.de/ hat heute per Twitter nochmal bei WooThemes nachgefragt und bekam dann die Info, dass die Funktion entfernt wurde.
Persönlich finde ich das eine gute Entscheidung auch wenn meine grundlegene Einstellung ist, dass sowas garnicht erst in ein Framework gehört.
Ich würde sagen, der Punkt geht an Dich – nur schade, dass wohl die meisten aktuellen WooThemes Nutzer nie von der Lücke erfahren werden – oder versendet WooThems eine Aufforderung zur Entfernenung der Codezeilen per RSS, Newsletter etc.?
Ich weiss leider nicht wie die sowas handhaben. Es ist ja auch keine echte Sicherheitslücke sonder halt “nur” ein “Informationsleck”. Daher ist es im Grunde nicht “kritisch” wenn jemand das Update nicht mitbekommt.
Im Moment ist meine Meinung über WT ein wenig… ich weiss auch nicht. Einerseits haben sie einige Fehler im Framework und im TMA-Theme wo klar wird, dass die Sachen schlecht oder garnicht getestet sind (zerschossenes Layout wenn eine Suche keine Treffer lieferte, fehlerhafter PHP-Code wo PHP sich beschwert sobald man mal WB_DEBUG in wp-config auf “true” setzt, etc.). Auf der anderen Seite beheben sie gemeldete Probleme aber auch schnell. Die Versionen 3.0.2 und 3.1 von TMA scheinen ausschliesslich auf meinen Fehlerreports der letzten Tage zu basieren.
Aber ich bin da wahrscheinlich auch ziemlich kleinlich weil ich persönlich gelernt habe Software so zu entwickeln, dass es keine Compiler-Warnungen, etc. gibt (mein erster Ausbilder hat mich damals so lange an C-Code rumbasteln lassen bis er selbst mit strengsten Einstellungen keine Probleme mehr meldete).