v1.3.5: fix verify_login — WP-Error durchreichen, nicht mit Captcha-Fehler ueberschreiben

2026-04-23 14:53:01 +02:00
2 changed files with 11 additions and 4 deletions
@@ -1,18 +1,18 @@
 {
    "name": "Simple Math CAPTCHA",
    "slug": "simple-math-captcha",
-    "version": "1.3.4",
+    "version": "1.3.5",
    "author": "Ingo Höttges",
    "author_homepage": "https://git.rosinenkot.de/ingo",
    "homepage": "https://git.rosinenkot.de/ingo/simple-math-captcha",
    "requires": "5.8",
    "tested": "6.9",
    "requires_php": "8.0",
-    "download_url": "https://git.rosinenkot.de/ingo/simple-math-captcha/archive/v1.3.4.zip",
+    "download_url": "https://git.rosinenkot.de/ingo/simple-math-captcha/archive/v1.3.5.zip",
    "last_updated": "2026-04-23 08:00:00",
    "sections": {
        "description": "Minimalistische Mathe-CAPTCHA auf WordPress-Login, Passwort-Reset und Registrierung. Keine externen Requests, kein JavaScript, kein Tracking. Einstellungen unter <em>Einstellungen &rarr; Math CAPTCHA</em>: Maximaler Wert an der Lücke, maximale Summe, Position der Lücke (erster/zweiter Summand, Summe, Zufall).",
-        "changelog": "<h4>1.3.4</h4><ul><li>Eingabefeld inline in der Gleichung, schmal und rechteckig</li></ul><h4>1.2.0</h4><ul><li>Neue Option: maximale Summe; Default der Lücken-Position auf Zufall</li></ul><h4>1.1.0</h4><ul><li>Admin-Einstellungen: Maximaler Wert, Position der Lücke</li></ul>"
+        "changelog": "<h4>1.3.5</h4><ul><li>Bugfix: native WP-Fehlermeldung für falsche Anmeldedaten wird nicht mehr von Captcha-Fehler überdeckt</li></ul><h4>1.3.4</h4><ul><li>Eingabefeld inline in der Gleichung, schmal und rechteckig</li></ul><h4>1.2.0</h4><ul><li>Neue Option: maximale Summe; Default der Lücken-Position auf Zufall</li></ul><h4>1.1.0</h4><ul><li>Admin-Einstellungen: Maximaler Wert, Position der Lücke</li></ul>"
    },
    "icons": {
        "default": "https://git.rosinenkot.de/ingo/simple-math-captcha/raw/branch/main/icon-128.png"
@@ -5,7 +5,7 @@
 *              Keine externen Requests, kein JavaScript, kein Tracking, keine Tabellen.
 *              Loesung wird serverseitig als einmal-verwendbarer Transient gespeichert (10 min TTL).
 *              Einstellungen unter "Einstellungen > Math CAPTCHA".
- * Version:     1.3.4
+ * Version:     1.3.5
 * Author:      Ingo Höttges
 * License:     GPL-2.0-or-later
 */
@@ -149,6 +149,13 @@ class Simple_Math_Captcha {
        if (empty($_POST) || empty($_POST['log']) || empty($_POST['pwd'])) {
            return $user;
        }
+        // Wenn WordPress bereits einen Fehler hat (z. B. falsches Passwort),
+        // durchreichen — sonst wuerde unsere Captcha-Fehlermeldung den
+        // originalen Fehler ueberdecken und die native rote WP-Meldung
+        // fuer falsche Anmeldedaten ginge verloren.
+        if (is_wp_error($user)) {
+            return $user;
+        }
        if (!$this->check()) {
            return new WP_Error(
                'captcha_failed',