Twitter
Google plus
Facebook
Vimeo
Pinterest

Fluid Edge Themes

Blog

Home  /  #SafellyWordpress   /  Płatne motywy WordPress mogą zmuszać do kolejnych wydatków lub… powstawania dziur bezpieczeństwa?
płatne motywy WP

Płatne motywy WordPress mogą zmuszać do kolejnych wydatków lub… powstawania dziur bezpieczeństwa?

Aktualizacje (szczególnie te automatyczne) to bardzo ważny temat i może od niego zależeć bezpieczeństwo witryny internetowej, sklepu, czy systemu operacyjnego. Bardzo często w motywach, czy wtyczkach WordPress znajdowane są błędy bezpieczeństwa. Na szczęście firmy starają się szybko łatać podatności i wydawać aktualizacje.

Jakiś czas temu podczas próby aktualizacji wszystkich wtyczek na stronie, którą obsługuję zobaczyłem niepokojący komunikat: nie można było zaktualizować jednej z wtyczek do budowania strony. W tym przypadku chodziło o WPBakery Visual Composer. Jest to bardzo znany „buldier” – nie licząc darmowej wersji został zakupiony ponad 350 tysięcy razy. Wtyczka ta pozwala w wizualny sposób układać elementy na stronie i je budować w WordPress.
Komunikat był następujący:

Po sprawdzeniu co się stało, okazało się, że niestety:
Kupując wiele płatnych motywów (tak było i w tym przypadku) otrzymuje się darmową wersję WPBakery Visual Composer (który jest niezbędny). Nie pozwala ona jednak przeprowadzić aktualizacji, narażając użytkownika na potencjalne niebezpieczeństwo. Problem jest na kilku płaszczyznach.

Autorzy niektórych motywów informują wprost (szkoda, że dopiero np. na forum, a nie w opisie motywu), że nie mogą sprzedawać WPBakery Visual Composer i że jeżeli ktoś chce aktualizacje to sam musi sobie go dodatkowo wykupić:

Wtyczka ta kosztuje 45$ dla jednej strony.
Może się jednak okazać, że jej zakup nie uratuje nas przed ewentualnymi problemami. Bo nie wszystkie wersje mogą być zgodne z motywem, z którego aktualnie korzystamy

Przy okazji dosyć nierozważne jest polecanie użytkownikom ignorowania informacji o aktualizacji.

W praktyce może więc okazać się, że jesteśmy zdani na autora motywu – tego, czy aktualizuje on go i czy mamy wykupione dożywotnie aktualizacje samego motywu. Dopiero wtedy możemy być pewni, że aktualizacje zewnętrznego modułu będą nam działały zawsze.

Smaku całej sprawie dodaje fakt, że od od jakiegoś czasu strona informacyjna, która dokładnie opisuje cały problem ze strony producenta WPBakery Visual Composer po prostu nie działa.

Przypomnijmy, że żadna wtyczka nie może być uznana za w 100% bezpieczną, błędy po prostu się zdarzają. Choć trzeba przyznać, że ostatnia duża luka bezpieczeństwa w WPBakery Visual Composer zdarzyła się jeszcze za poprzedniego właściciela i pod nazwą Visual Composer.

Oczywiście zrozumiałe jest z jednej strony to, że firma produkująca tak popularną wtyczkę chce zadbać o swój interes. Z drugiej strony ułatwia ona bardzo pracę twórcom płatnych motywów.
Nie uważacie jednak, że wypadałoby powiadomić o takim działaniu potencjalnego kupującego, jeszcze przed zakupem? Wtedy można by samemu podjąć decyzję o tym ryzyku lub o dodatkowym koszcie i ryzyku braku kompatybilności aktualizacji.

Post a comment

Najnowsze wpisy