v0.4.8

Patch-Release

Behoben

• Der Tracker löst nicht mehr für Benutzer in excluded_roles aus. Bisher lief die Rollenprüfung nur am REST-Endpunkt /hit, wo die REST-Cookie-Authentifizierung Tracker-Beacons ohne Nonce als Gast behandelt — ausgeschlossene Administratoren bzw. Redakteure haben dadurch dennoch Aufrufe verzeichnet. Die Prüfung läuft nun zum Zeitpunkt von wp_enqueue_scripts, wo wp_get_current_user() zuverlässig ist.

Hinzugefügt

• E2E-Abdeckung für tracking_enabled, excluded_roles, maxmind_license_key (Maskierung + 400er-Pfad), GeoIP-Cron-Planung beim Aktivieren sowie retention_mode=archive. Neuer Mu-Plugin-Debug-Endpunkt /debug/ensure-user und Fixture role-login.ts für Test-Sitzungen mit Nicht-Admin-Rollen.

Intern

• Behoben: Der E2E-Parser dbQuery hat Zeilen mit Leerstring-Werten stillschweigend verworfen (der Zeilentrenner-Zeilenumbruch von mysql --batch wurde durch .trim() entfernt).