Kilka dni temu ukazała się aktualizacja wtyczki Tutor LMS do WordPressa, która pozwala zmienić stronę w platformę kursową. Aktualizacja jak to aktualizacja, coś dodała, coś poprawiła, i – jak to czasem bywa – też coś zepsuła. Okazało się, że po aktualizacji wtyczki Tutor LMS do wersji 1.7.9, i to nie tylko w przypadku, gdy kursy sprzedajemy za pomocą integracji z WooCommerce, pojawił się pewien problem…

Problem z koszykiem WooCommerce w Tutor LMS 1.7.9

Problem tyle nietypowy, że dość trudny do wyłapania. Bo po aktualizacji nie wystarczyło przejrzeć stronę, czy nawet zrobić testowy zakup kursu. Bo tutaj wszystko bez zmian, czyli działa. By na niego trafić, należy dodać do koszyka przynajmniej dwa różne produkty, a następnie „w widoku koszyka” spróbować dowolny z nich usunąć. W tym momencie na chwilę pojawią się „spinnery”, pokazujące, że coś się dzieje, i… tyle. Żaden z produktów z koszyka nie zniknie.

Nie pozostało nic innego, jak wstrzymać się aktualizacją, a tam, gdzie już wtyczka została zaktualizowana wrócić do wersji 1.7.8, np. za pomocą opisywanej niedawno wtyczki WP Rollback. Oczywiście oprócz tego dokonałem od razu zgłoszenia problemu, bo w końcu wersja 1.7.9 przyniosła również „enhanced security features in all ajax requests and other necessary places”.

WordPress Nonces

Dziś rano pojawiła się informacja, że problem został zdiagnozowany, i niebawem pojawi się kolejna aktualizacja, wprowadzająca do wtyczki odpowiednią poprawkę.

Ale mniej cierpliwi mogą naprawić wtyczkę Tutor LMS w wersji 1.7.9 (czyli tej z problemem) samodzielnie, zmieniając w pliku tutor.php jedną linijkę kodu. Konkretnie linijkę 48, z:

'nonce' => '_wpnonce',

Na:

'nonce' => '_tutor_nonce',

Jak widać, całe zamieszanie z powodu (błędnego użycia) czegoś, co samo w sobie ma podnosić bezpieczeństwo, czyli WordPress Nonces. Bywa i tak, choć oby jak najrzadziej… ;-)