• Gelöst draal

    (@draal)


    Hallo zusammen,

    ich nutze auf meiner Website seit Jahren das Plugin user_spam_remover. Als ich letzt zwei Einbruchsveruche per Bot registriete, habe ich mir die Seite mal angesehen. E Mail erreichten mich nicht, was ja auch der Sinn dieses Plugins ist.

    Als ich in die logs des user_spam_removers schaute, nahm ich war, dass er gegen Ende April zuletzt unbestätigte Anmeldungen entfernt hatte. Es ist eine kleine Webseite und meine Benutzerdatenbank stand bei 1900.

    Ich erhielt E Mails von der Website mit folgendem Hinweis:

    Wenn du Hilfe bei diesem Problem suchst, wirst du möglicherweise nach einigen der folgenden Informationen gefragt:
    WordPress-Version 6.6.2
    Aktives Theme: TheSimplest (Version 1.0.0)
    Aktuelles Plugin: User Spam Remover (Version 1.1)
    PHP-Version 8.2.20



    Fehler-Details
    ==============
    Ein Fehler vom Typ E_ERROR wurde in der Zeile 93 der Datei /var/www/www/wp-content/plugins/user-spam-remover/user-spam-remover.php verursacht. Fehlermeldung: Uncaught Error: Call to undefined function get_home_path() in /var/www/www/wp-content/plugins/user-spam-remover/user-spam-remover.php:93
    Stack trace:
    #0 /var/www/www/wp-content/plugins/user-spam-remover/user-spam-remover.php(113): UserSpamRemover->__construct()
    #1 /var/www/www/wp-content/plugins/user-spam-remover/user-spam-remover.php(924): UserSpamRemover::getInstance()
    #2 /var/www/www/wp-includes/user.php(3503): wp_new_user_notification()
    #3 /var/www/www/wp-includes/class-wp-hook.php(324): wp_send_new_user_notifications()
    #4 /var/www/www/wp-includes/class-wp-hook.php(348): WP_Hook->apply_filters()
    #5 /var/www/www/wp-includes/plugin.php(517): WP_Hook->do_action()
    #6 /var/www/www/wp-includes/user.php(3483): do_action()
    #7 /var/www/www/wp-login.php(1124): register_new_user()
    #8 {main}
    thrown

    Als ich auf die Entwickler Seite schaute, scheint sie mir verwaist, denn ich wollte eigentlich den Entwickler darauf hinweisen.

    <br>### wp-core ###<br><br>version: 6.6.2<br>site_language: de_DE<br>user_language: de_DE<br>timezone: Europe/Berlin<br>permalink: undefined<br>https_status: true<br>multisite: false<br>user_registration: 1<br>blog_public: 1<br>default_comment_status: open<br>environment_type: production<br>user_count: 5<br>dotorg_communication: true<br><br>### wp-paths-sizes ###<br><br>wordpress_path: /var/www/www<br>wordpress_size: 50,05 MB (52482821 bytes)<br>uploads_path: /var/www/www/wp-content/uploads<br>uploads_size: 758,68 kB (776886 bytes)<br>themes_path: /var/www/www/wp-content/themes<br>themes_size: 4,02 MB (4210068 bytes)<br>plugins_path: /var/www/www/wp-content/plugins<br>plugins_size: 5,41 MB (5671648 bytes)<br>fonts_path: /var/www/www/wp-content/uploads/fonts<br>fonts_size: directory not found<br>database_size: 4,30 MB (4505600 bytes)<br>total_size: 64,51 MB (67647023 bytes)<br><br>### wp-dropins (1) ###<br><br>advanced-cache.php: true<br><br>### wp-active-theme ###<br><br>name: TheSimplest (thesimplest)<br>version: 1.0.0<br>author: notdoingitwrong<br>author_website: (undefined)<br>parent_theme: none<br>theme_features: core-block-patterns, widgets-block-editor, title-tag, custom-logo, post-thumbnails, custom-header, custom-background, screen-reader-text, automatic-feed-links, html5, post-formats, menus, editor-style, widgets<br>theme_path: /var/www/www/wp-content/themes/thesimplest<br>auto_update: Aktiviert<br><br>### wp-themes-inactive (1) ###<br><br>Twenty Twenty-Four: version: 1.2, author: Das WordPress-Team, Automatische Aktualisierungen deaktiviert<br><br>### wp-plugins-active (5) ###<br><br>Akismet Anti-spam: Spam Protection: version: 5.3.3, author: Automattic - Anti-spam Team, Automatische Aktualisierungen aktiviert<br>Contact Form 7: version: 5.9.8, author: Takayuki Miyoshi, Automatische Aktualisierungen aktiviert<br>DSGVO All in one for WP: version: 4.5, author: Michael Leithold, Automatische Aktualisierungen aktiviert<br>Gwolle Guestbook: version: 4.6.2, author: Marcel Pol, Automatische Aktualisierungen aktiviert<br>New User Approve: version: 2.6.1, author: WPExpertsio, Automatische Aktualisierungen aktiviert<br><br>### wp-plugins-inactive (1) ###<br><br>User Spam Remover: version: 1.1, author: Joel Hardi, Automatische Aktualisierungen aktiviert<br><br>### wp-media ###<br><br>image_editor: WP_Image_Editor_Imagick<br>imagick_module_version: 1691<br>imagemagick_version: ImageMagick 6.9.11-60 Q16 x86_64 2021-01-25 https://imagemagick.org<br>imagick_version: 3.7.0<br>file_uploads: 1<br>post_max_size: 8M<br>upload_max_filesize: 2M<br>max_effective_size: 2 MB<br>max_file_uploads: 20<br>imagick_limits: <br>	imagick::RESOURCETYPE_AREA: 122 MB<br>	imagick::RESOURCETYPE_DISK: 1073741824<br>	imagick::RESOURCETYPE_FILE: 768<br>	imagick::RESOURCETYPE_MAP: 512 MB<br>	imagick::RESOURCETYPE_MEMORY: 256 MB<br>	imagick::RESOURCETYPE_THREAD: 1<br>	imagick::RESOURCETYPE_TIME: 9.2233720368548E+18<br>imagemagick_file_formats: 3FR, 3G2, 3GP, AAI, AI, APNG, ART, ARW, AVI, AVIF, AVS, BGR, BGRA, BGRO, BIE, BMP, BMP2, BMP3, BRF, CAL, CALS, CANVAS, CAPTION, CIN, CIP, CLIP, CMYK, CMYKA, CR2, CR3, CRW, CUR, CUT, DATA, DCM, DCR, DCX, DDS, DFONT, DNG, DPX, DXT1, DXT5, EPDF, EPI, EPS, EPS2, EPS3, EPSF, EPSI, EPT, EPT2, EPT3, ERF, FAX, FILE, FITS, FRACTAL, FTP, FTS, G3, G4, GIF, GIF87, GRADIENT, GRAY, GRAYA, GROUP4, H, HALD, HDR, HEIC, HISTOGRAM, HRZ, HTM, HTML, HTTP, HTTPS, ICB, ICO, ICON, IIQ, INFO, INLINE, IPL, ISOBRL, ISOBRL6, J2C, J2K, JBG, JBIG, JNG, JNX, JP2, JPC, JPE, JPEG, JPG, JPM, JPS, JPT, JSON, K25, KDC, LABEL, M2V, M4V, MAC, MAGICK, MAP, MASK, MAT, MATTE, MEF, MIFF, MKV, MNG, MONO, MOV, MP4, MPC, MPG, MRW, MSL, MTV, MVG, NEF, NRW, NULL, ORF, OTB, OTF, PAL, PALM, PAM, PATTERN, PBM, PCD, PCDS, PCL, PCT, PCX, PDB, PDF, PDFA, PEF, PES, PFA, PFB, PFM, PGM, PGX, PICON, PICT, PIX, PJPEG, PLASMA, PNG, PNG00, PNG24, PNG32, PNG48, PNG64, PNG8, PNM, POCKETMOD, PPM, PREVIEW, PS, PS2, PS3, PSB, PSD, PTIF, PWP, RADIAL-GRADIENT, RAF, RAS, RAW, RGB, RGBA, RGBO, RGF, RLA, RLE, RMF, RW2, SCR, SCT, SFW, SGI, SHTML, SIX, SIXEL, SPARSE-COLOR, SR2, SRF, STEGANO, SUN, TEXT, TGA, THUMBNAIL, TIFF, TIFF64, TILE, TIM, TTC, TTF, TXT, UBRL, UBRL6, UIL, UYVY, VDA, VICAR, VID, VIDEO, VIFF, VIPS, VST, WBMP, WEBM, WEBP, WMV, WPG, X, X3F, XBM, XC, XCF, XPM, XPS, XV, XWD, YCbCr, YCbCrA, YUV<br>gd_version: 2.3.3<br>gd_formats: GIF, JPEG, PNG, WebP, BMP, AVIF, XPM<br>ghostscript_version: 10.00.0<br><br>### wp-server ###<br><br>server_architecture: Linux 6.1.0-25-amd64 x86_64<br>httpd_software: Apache/2.4.62 (Debian)<br>php_version: 8.2.20 64bit<br>php_sapi: fpm-fcgi<br>max_input_variables: 1000<br>time_limit: 30<br>memory_limit: 128M<br>admin_memory_limit: 256M<br>max_input_time: 60<br>upload_max_filesize: 2M<br>php_post_max_size: 8M<br>curl_version: 7.88.1 OpenSSL/3.0.14<br>suhosin: false<br>imagick_availability: true<br>pretty_permalinks: true<br>htaccess_extra_rules: false<br>current: 2024-09-15T06:37:29+00:00<br>utc-time: Sunday, 15-Sep-24 06:37:29 UTC<br>server-time: 2024-09-15T08:37:26+02:00<br><br>### wp-database ###<br><br>extension: mysqli<br>server_version: 10.11.6-MariaDB-0+deb12u1<br>client_version: mysqlnd 8.2.20<br>max_allowed_packet: 16777216<br>max_connections: 151<br><br>### wp-constants ###<br><br>WP_HOME: undefined<br>WP_SITEURL: undefined<br>WP_CONTENT_DIR: /var/www/www/wp-content<br>WP_PLUGIN_DIR: /var/www/www/wp-content/plugins<br>WP_MEMORY_LIMIT: 40M<br>WP_MAX_MEMORY_LIMIT: 256M<br>WP_DEBUG: false<br>WP_DEBUG_DISPLAY: true<br>WP_DEBUG_LOG: false<br>SCRIPT_DEBUG: false<br>WP_CACHE: false<br>CONCATENATE_SCRIPTS: undefined<br>COMPRESS_SCRIPTS: undefined<br>COMPRESS_CSS: undefined<br>WP_ENVIRONMENT_TYPE: Nicht definiert<br>WP_DEVELOPMENT_MODE: undefined<br>DB_CHARSET: utf8mb4<br>DB_COLLATE: undefined<br><br>### wp-filesystem ###<br><br>wordpress: writable<br>wp-content: writable<br>uploads: writable<br>plugins: writable<br>themes: writable<br>fonts: not writable<br><br>

    Viele Grüße

    Draal

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 3 Antworten – 1 bis 3 (von insgesamt 3)
  • Moderator threadi

    (@threadi)

    Die Meldung ist auf jeden Fall ein Fehler in dem Plugin. Dort wird eine Funktion im öffentlichen Frontend verwendet, die nur im wp-admin-Bereich existiert – das ist ein falsches Vorgehen in der Programmierung. Das muss vom Entwickler des Plugins behoben werden. Das Forum vom Plugin ist gar nicht so leer, ich würde empfehlen es dort zu versuchen: https://wordpress.org/support/plugin/user-spam-remover/

    Btw. entspricht das Plugin auch nicht den WordPress Coding Standards. Ich sehe zwar kein eindeutiges Sicherheitsproblem, wäre aber vorsichtig mit der Verwendung. Das sage ich nur aus Sicht eines anderen Plugin-Entwicklers. Alternativ könntest du dir auch ein anderes Plugin suchen was die Funktionen bereitstellt. Evtl. würde dir schon ein Antispam-Plugin reichen.

    Thread-Starter draal

    (@draal)

    Danke für den Hinweis und für den Link. Der user spam remover lief, wie schon gesagt, jahrelang störungsfrei und wird auch, wenn ich im Backend Plugins installieren will, vorgeschlagen. Allerdings hat der Entwickler im Support das letzte mal vor 4 Jahren reagiert. Die zur Verfügung gestellte Version ist bis zu WP 6.4.5 kompatibel. Ich begeb mich auf die Suche und setze das Thema auf gelöst.

    Moderator Bego Mario Garde

    (@pixolin)

    Moderator (nicht mehr aktiv)

    Allerdings hat der Entwickler im Support das letzte mal vor 4 Jahren reagiert.

    Manche Entwickler verlieren irgendwann die Lust, nicht nur ein Plugin kostenlos zur Verfügung zu stellen, sondern über Jahre der hohen Erwartungshaltung einige Anwender gerecht zu werden und fortlaufend kostenlosen Support anzubieten.

    Die zur Verfügung gestellte Version ist bis zu WP 6.4.5 kompatibel.

    Die Version 1.1 wurde zuletzt vor 7 Monaten aktualisiert.
    Es stimmt nicht unbedingt, dass die Version nur bis zu WordPress 6.4.5 kompatibel ist. Vielmehr hat der Entwickler zu dieser Version das letzte Mal die Kompatibilität geprüft, die readme.txt-Datei entsprechend angepasst und das Plugin über das Versionierungssystem in das WordPress-Verzeichnis hochgeladen. Da auch das mit (unbezahltem) Aufwand verbunden ist, sind hier einige Entwickler etwas nachlässig.

    Dass das Plugin scheinbar trotzdem verschiedene Probleme, nicht den Coding Standards entspricht hat und es zu berechtigten Fragen keine Rückmeldung gibt, ist allerdings bedauerlich. Ich schließe mich der Empfehlung von @threadi, besser nach einer Alternative zu suchen.

Ansicht von 3 Antworten – 1 bis 3 (von insgesamt 3)