• 27-09-2024, 13:27:41
    #1
    https://github.com/Plexorin/plexorin-wordpress bu eklentimiz için wordpress e eklenti başvurusu yaptık söylenen hataları düzelttik ancak aşağıdaki 2 hata ile tekrar dönüş yaptılar bunu nasıl düzeltebilirim, özellikle 3. party için zaten readmede belirttik yine red vermelerini anlamadım


    ## Undocumented use of a 3rd Party or external service

    We permit plugins to require the use of 3rd party (i.e. external) services, provided they are properly documented in a clear manner.

    We require plugins that reach out to other services to disclose this, in clear and plain language, so users are aware of where data is being sent. This allows them to ensure that any legal issues with data transmissions are covered. This is true even if you are the 3rd party service.

    In order to do so, you must update your readme to do the following:
    • Clearly explain that your plugin is relying on a 3rd party as a service and under what circumstances
    • Provide a link to the service .
    • Provide a link to the service terms of use and/or privacy policies.
    Remember, this is for your own legal protection. Use of services must be upfront and well documented.

    Example(s) from your plugin:

    # Domain(s) mentioned in the readme file. Links to service terms and/or privacy policy not found.
    plugin v1.0.2/includes/post-scheduler.php:92 wp_remote_post('https://plexorin.com/hub/operations/api-blog-content-scheduler.php', array('method' => 'POST', 'body' => wp_json_encode($data), 'headers' => array('Content-Type' => 'application/json')));
    plugin v1.0.2/js/main.js:39 url: 'https://plexorin.com/hub/operations/api-verify-key',

    ## Variables and options must be escaped when echo'd

    Much related to sanitizing everything, all variables that are echoed need to be escaped when they're echoed, so it can't hijack users or (worse) admin screens. There are many esc_*() functions you can use to make sure you don't show people the wrong data, as well as some that will allow you to echo HTML safely.

    At this time, we ask you escape all $-variables, options, and any sort of generated data when it is being echoed. That means you should not be escaping when you build a variable, but when you output it at the end. We call this 'escaping late.'

    Besides protecting yourself from a possible XSS vulnerability, escaping late makes sure that you're keeping the future you safe. While today your code may be only outputted hardcoded content, that may not be true in the future. By taking the time to properly escape when you echo, you prevent a mistake in the future from becoming a critical security issue.

    This remains true of options you've saved to the database. Even if you've properly sanitized when you saved, the tools for sanitizing and escaping aren't interchangeable. Sanitizing makes sure it's safe for processing and storing in the database. Escaping makes it safe to output.

    Also keep in mind that sometimes a function is echoing when it should really be returning content instead. This is a common mistake when it comes to returning JSON encoded content. Very rarely is that actually something you should be echoing at all. Echoing is because it needs to be on the screen, read by a human. Returning (which is what you would do with an API) can be json encoded, though remember to sanitize when you save to that json object!

    There are a number of options to secure all types of content (html, email, etc). Yes, even HTML needs to be properly escaped.

    https://developer.wordpress.org/apis/security/escaping/

    Remember: You must use the most appropriate functions for the context. There is pretty much an option for everything you could echo. Even echoing HTML safely.

    Example(s) from your plugin:

    plugin v1.0.2/admin/settings-page.php:61 <img src="<?php echo plugins_url('../img/default.webp', __FILE__); ?>" style="width: 100%">
    -----> echo plugins_url('../img/default.webp', __FILE__);
    plugin v1.0.2/admin/settings-page.php:83 <img src="<?php echo plugins_url('../img/default.webp', __FILE__); ?>" style="width: 100%">
    -----> echo plugins_url('../img/default.webp', __FILE__);
    plugin v1.0.2/admin/settings-page.php:72 <img src="<?php echo plugins_url('../img/default.webp', __FILE__); ?>" style="width: 100%">
    -----> echo plugins_url('../img/default.webp', __FILE__);

  • 27-09-2024, 13:34:19
    #2



    bende de böyle diyor ne zaman yayınlanır? Kendileri bile check etmediler her gün 32 gün yazıyor hiç değişmiyor
  • 27-09-2024, 13:35:06
    #3
    WebPerformans adlı üyeden alıntı: mesajı görüntüle



    bende de böyle diyor ne zaman yayınlanır? Kendileri bile check etmediler her gün 32 gün yazıyor hiç değişmiyor
    15-20 gün civarı sürüyor bende şuan her inceleme
  • 27-09-2024, 13:35:12
    #4
    Aeknasd145 adlı üyeden alıntı: mesajı görüntüle
    https://github.com/Plexorin/plexorin-wordpress bu eklentimiz için wordpress e eklenti başvurusu yaptık söylenen hataları düzelttik ancak aşağıdaki 2 hata ile tekrar dönüş yaptılar bunu nasıl düzeltebilirim, özellikle 3. party için zaten readmede belirttik yine red vermelerini anlamadım


    ## Undocumented use of a 3rd Party or external service

    We permit plugins to require the use of 3rd party (i.e. external) services, provided they are properly documented in a clear manner.

    We require plugins that reach out to other services to disclose this, in clear and plain language, so users are aware of where data is being sent. This allows them to ensure that any legal issues with data transmissions are covered. This is true even if you are the 3rd party service.

    In order to do so, you must update your readme to do the following:
    • Clearly explain that your plugin is relying on a 3rd party as a service and under what circumstances
    • Provide a link to the service .
    • Provide a link to the service terms of use and/or privacy policies.
    Remember, this is for your own legal protection. Use of services must be upfront and well documented.

    Example(s) from your plugin:

    # Domain(s) mentioned in the readme file. Links to service terms and/or privacy policy not found.
    plugin v1.0.2/includes/post-scheduler.php:92 wp_remote_post('https://plexorin.com/hub/operations/api-blog-content-scheduler.php', array('method' => 'POST', 'body' => wp_json_encode($data), 'headers' => array('Content-Type' => 'application/json')));
    plugin v1.0.2/js/main.js:39 url: 'https://plexorin.com/hub/operations/api-verify-key',

    ## Variables and options must be escaped when echo'd

    Much related to sanitizing everything, all variables that are echoed need to be escaped when they're echoed, so it can't hijack users or (worse) admin screens. There are many esc_*() functions you can use to make sure you don't show people the wrong data, as well as some that will allow you to echo HTML safely.

    At this time, we ask you escape all $-variables, options, and any sort of generated data when it is being echoed. That means you should not be escaping when you build a variable, but when you output it at the end. We call this 'escaping late.'

    Besides protecting yourself from a possible XSS vulnerability, escaping late makes sure that you're keeping the future you safe. While today your code may be only outputted hardcoded content, that may not be true in the future. By taking the time to properly escape when you echo, you prevent a mistake in the future from becoming a critical security issue.

    This remains true of options you've saved to the database. Even if you've properly sanitized when you saved, the tools for sanitizing and escaping aren't interchangeable. Sanitizing makes sure it's safe for processing and storing in the database. Escaping makes it safe to output.

    Also keep in mind that sometimes a function is echoing when it should really be returning content instead. This is a common mistake when it comes to returning JSON encoded content. Very rarely is that actually something you should be echoing at all. Echoing is because it needs to be on the screen, read by a human. Returning (which is what you would do with an API) can be json encoded, though remember to sanitize when you save to that json object!

    There are a number of options to secure all types of content (html, email, etc). Yes, even HTML needs to be properly escaped.

    https://developer.wordpress.org/apis/security/escaping/

    Remember: You must use the most appropriate functions for the context. There is pretty much an option for everything you could echo. Even echoing HTML safely.

    Example(s) from your plugin:

    plugin v1.0.2/admin/settings-page.php:61 <img src="<?php echo plugins_url('../img/default.webp', __FILE__); ?>" style="width: 100%">
    -----> echo plugins_url('../img/default.webp', __FILE__);
    plugin v1.0.2/admin/settings-page.php:83 <img src="<?php echo plugins_url('../img/default.webp', __FILE__); ?>" style="width: 100%">
    -----> echo plugins_url('../img/default.webp', __FILE__);
    plugin v1.0.2/admin/settings-page.php:72 <img src="<?php echo plugins_url('../img/default.webp', __FILE__); ?>" style="width: 100%">
    -----> echo plugins_url('../img/default.webp', __FILE__);

    İlki 3rd party için taleplerinin Türkçesi:

    Üçüncü taraf (yani dış) hizmetlerin kullanımını gerektiren eklentilere izin veriyoruz, ancak bunların açık ve net bir şekilde düzgün şekilde belgelenmiş olması şartıyla.

    Diğer hizmetlerle iletişime geçen eklentilerin bunu açık ve anlaşılır bir dille açıklamalarını talep ediyoruz, böylece kullanıcılar verilerin nereye gönderildiğinin farkında olurlar. Bu, veri iletimleriyle ilgili herhangi bir yasal sorunun kapsandığından emin olmalarını sağlar. Bu, siz üçüncü taraf hizmet sağlayıcısı olsanız bile geçerlidir.

    Bunu yapabilmek için, readme dosyanızı aşağıdaki şekilde güncellemeniz gerekir:

    1. Eklentinizin bir üçüncü taraf hizmetine dayandığını ve hangi koşullar altında bağımlı olduğunu açıkça açıklayın.
    2. Hizmete bir bağlantı sağlayın.
    3. Hizmet kullanım şartlarına ve/veya gizlilik politikalarına bir bağlantı sağlayın.

    Unutmayın, bu sizin kendi yasal korunmanız içindir. Hizmetlerin kullanımı açıkça belirtilmeli ve iyi belgelenmelidir.

    İkinci istedikleri echo larda escape kullanmanız, ilgili sayfanın linkini vermişler nasıl yapılacağını göstermek için.
  • 27-09-2024, 13:35:39
    #5
    Aeknasd145 adlı üyeden alıntı: mesajı görüntüle
    15-20 gün civarı sürüyor bende şuan her inceleme
    abi 3 ay oldu yükleyeli
  • 27-09-2024, 13:37:23
    #6
    selimkoc adlı üyeden alıntı: mesajı görüntüle
    İlki 3rd party için taleplerinin Türkçesi:

    Üçüncü taraf (yani dış) hizmetlerin kullanımını gerektiren eklentilere izin veriyoruz, ancak bunların açık ve net bir şekilde düzgün şekilde belgelenmiş olması şartıyla.

    Diğer hizmetlerle iletişime geçen eklentilerin bunu açık ve anlaşılır bir dille açıklamalarını talep ediyoruz, böylece kullanıcılar verilerin nereye gönderildiğinin farkında olurlar. Bu, veri iletimleriyle ilgili herhangi bir yasal sorunun kapsandığından emin olmalarını sağlar. Bu, siz üçüncü taraf hizmet sağlayıcısı olsanız bile geçerlidir.

    Bunu yapabilmek için, readme dosyanızı aşağıdaki şekilde güncellemeniz gerekir:

    1. Eklentinizin bir üçüncü taraf hizmetine dayandığını ve hangi koşullar altında bağımlı olduğunu açıkça açıklayın.
    2. Hizmete bir bağlantı sağlayın.
    3. Hizmet kullanım şartlarına ve/veya gizlilik politikalarına bir bağlantı sağlayın.

    Unutmayın, bu sizin kendi yasal korunmanız içindir. Hizmetlerin kullanımı açıkça belirtilmeli ve iyi belgelenmelidir.

    İkinci istedikleri echo larda escape kullanmanız, ilgili sayfanın linkini vermişler nasıl yapılacağını göstermek için.
    3. party için readme ye ekliyorum aslındayazı olarak, kullanım koşulları linki vs de var, bu sefer api url leri de parantez içinde ekledim ama yeterli olur mu bilemedim daha önce onay alan varsa nasıl yaptı o yüzden konuyu açtım. diğeri için de esc_url attım sadece belirtilen 3 fonksiyona yeterli heralde değil mi hocam

    WebPerformans adlı üyeden alıntı: mesajı görüntüle
    abi 3 ay oldu yükleyeli
    neye göre bakıyorlar bilemiyorum, ben ilk attığımda 30-40 gün sonra dönüş geldi sonrakilerde 15-20 ye düştü
  • 27-09-2024, 14:58:21
    #7
    Aeknasd145 adlı üyeden alıntı: mesajı görüntüle
    3. party için readme ye ekliyorum aslındayazı olarak, kullanım koşulları linki vs de var, bu sefer api url leri de parantez içinde ekledim ama yeterli olur mu bilemedim daha önce onay alan varsa nasıl yaptı o yüzden konuyu açtım. diğeri için de esc_url attım sadece belirtilen 3 fonksiyona yeterli heralde değil mi hocam

    neye göre bakıyorlar bilemiyorum, ben ilk attığımda 30-40 gün sonra dönüş geldi sonrakilerde 15-20 ye düştü
    Sizden istenenleri tam ve eksiksiz yapmanız gerekiyor, yaptığınızda onaylanıyor. 3rd party için sadece belirtmek değil, kullanım şartı, gizlilik vs ilgili sayfaya link vermeni istiyor bir maddede.

    İlk başvuruda 3-4 hafta beklenebiliyor yoğunluğa göre ama isteklerini düzeltip gönderdiğinde daha hızlı oluyor yanıt vermeleri, yine 3-10 gibi olabilir, yoğunluğuna göre değişiyor. Size özel bir geciktirme yapmıyorlar.