Компания Woo подтвердила наличие четырех багов в WooCommerce Subscriptions, которые приводили к незаметному отключению автоматических платежей для некоторых магазинов. Один из разработчиков заявил, что владельцы пострадавших магазинов потенциально потеряли десятки тысяч долларов.
Специалисты Woo планируют уведомить клиентов и выпустить диагностический инструмент на этой неделе.
Сайбре Ваайер, основатель SEO Framework, опубликовал серию постов, в которых призвал владельцев магазинов, использующих расширение, проверить свои сайты на предмет работоспособности автоматических платежей. Именно Сайбре сообщил о баге в Woo, после чего нашел еще три бага, выполнив полный аудит. Он обнаружил, что от бага у него пострадала 121 подписка, и подсчитал, что потерял 43 274 доллара потенциальной прибыли.
По словам Ваайера, все четыре бага основывались на общем механизме сбоя. WooCommerce Subscriptions использует внутренний флаг для определения того, будет ли подписка автоматически продлеваться или для этого потребуется ручная оплата. Все четыре бага переключали этот флаг в режим ручной оплаты в разные моменты – во время оформления заказа, во время синхронизации данных в HPOS и при смене клиентом тарифного плана.
Ваайер заявил, что, поскольку флаг был установлен в ручной режим, автоматические платежи не срабатывали, электронные письма о сбоях не отправлялись, а подписки приостанавливались до тех пор, пока клиент не замечал это и не оплачивал вручную.
«Более 7 лет (у нас есть данные за 2017-2024 годы) автоматические платежи по этим подпискам не совершались», — отметил Ваайер в X. – «Пользователи не получали писем о продлении. Узнать о неисправности можно было лишь в том случае, если клиент замечал потерю доступа и обращался в поддержку (либо если продавец вручную проверял свою БД)».
Ваайер заявил, что три из этих багов в совокупности стали причиной примерно 7% случаев отмены подписок с момента оформления заказа, несмотря на успешную оплату клиентами.
Четвертый баг, влияющий на смену подписки, он обнаружил за два дня до публикации своих выводов в X, когда клиент, которому он помог перейти на более дорогой тариф, столкнулся с остановкой подписки из-за пропущенного платежа, хотя в его аккаунте было несколько действительных карт.
Ваайер признал, что три бага были исправлены в ранних версиях WooCommerce Subscriptions, но отметил, что записи в журнале изменений были размытыми, и никаких уведомлений не поступало, в результате чего продавцы оставались в неведении относительно масштаба проблем.
«Владельцы магазинов не смогут узнать, затронула ли их эта проблема, пока не проведут ручную проверку своей базы данных», — отметил он.
«Наш магазин небольшой. Но WooCommerce Subscriptions используется сотнями тысяч магазинов. Если даже 7% подписок будут незаметно остановлены, это может вести к потере миллионов долларов прибыли в масштабах всей отрасли. Возможно, и миллиардов».
Патч, план оповещений и инструмент проверки состояния подписок
В ответ на комментарий Ваайера в X Бо Лебенс, руководитель Woo, написал, что проблема находится в поле зрения директоров, и компания определяет, «как лучше всего помочь людям исправить эту ситуацию».
Джей Уолш, директор по коммуникациям в Woo, сообщил, что компания получила баг-репорт Ваайера и опубликовала обновление в WooCommerce Status Tracker.
Трекер состояния системы Status Tracker содержит краткий обзор бага с переключением подписки, о котором сообщил Ваайер. Уолш заявил, что, по мнению Woo, проблема затронула лишь часть клиентов WooCommerce Subscriptions, и патч будет выпущен в течение 24 часов.
Уолш добавил, что только магазины с WooCommerce Subscriptions и включенной функцией HPOS в период примерно с августа 2023 года по май 2024 были подвержены четырем описанным багам.
«С мая 2024 года новые подписки уже были без этих багов, но в некоторых магазинах могут оставаться старые подписки с измененными статусами продления, о чем не знают продавцы», — отметил Уолш.
«Из-за этих багов во время оформления заказа для подписок мог незаметно ставиться режим ручного продления – и автоматические платежи прекращались без уведомления продавцов или клиентов».
Он написал о том, что Woo планирует связаться с пользователями WooCommerce Subscriptions сразу после выхода свежего патча. Более подробная информация появится в блоге разработчиков Woo в течение следующих суток.
Woo также планирует выпустить на этой неделе инструмент проверки работоспособности подписок Subscriptions Health Check, который позволит продавцам сканировать свой магазин, выявлять затронутые подписки и решать, как с ними поступить, без внесения каких-либо автоматических изменений в аккаунты клиентов.
Дискуссии о масштабах ущерба
Плагин WooCommerce Subscriptions имеет более 100 000 активных установок. Одним из пользователей плагина является Адам Прейзер, соучредитель конкурирующего плагина для подписок SureCart.
Прейзер перепостил ветку обсуждений Ваайера и написал, что быстрый анализ одного из его самых мелких WooCommerce-магазинов показал потерю 37 000 долларов годового дохода от подписок и примерно 100 000 долларов общего дохода.
В другом посте Прейзер отметил, что совокупный ущерб для продавцов может составить «сотни миллионов долларов».
Когда Уолша попросили прокомментировать заявления Прейзера, он не согласился с формулировками последнего.
«Оценки потерь доходов в публичных дискуссиях отталкиваются от предположения, что подписки продлевались бы бесконечно, что преувеличивает реальное воздействие [багов]», — сказал он. – «Сейчас мы сосредоточены на предоставлении продавцам более точных данных по их собственным магазинам, а не на обсуждении совокупных оценок».
Источник: https://www.therepository.email
