Ein Punktrelease, der wehtut
Brian Coords hat auf developer.woocommerce.com den Release von WooCommerce 10.9.3 angekündigt. Der einzige nennenswerte Fix: ein fatal error in WC_Email::send_notification(), der zuschlägt, wenn ein über Filter angepasster Mail-Callback keinen booleschen Wert zurückgibt. Klingt technisch. Ist es auch. Aber die Konsequenz ist alles andere als akademisch.
Fix a fatal error in WC_Email::send_notification() when a filtered mail callback returns a non-bool value.
Wenn diese Methode abstürzt, gehen Bestellbestätigungen nicht raus. Keine Rechnung. Keine Versandbenachrichtigung. Keine Passwort-Reset-Mail. Der Kunde bezahlt, bekommt aber keinen Beleg — und der Händler merkt es oft erst, wenn die ersten Beschwerden bei Support oder Social Media eingehen. Ein einzelner Hook, den ein Plugin, ein Snippet oder eine Agentur vor drei Jahren eingebaut hat, wird zum Auslöser für einen stundenlangen Stillstand.
Das Problem ist nicht der Bugfix selbst. Striktere Typprüfung im Core ist der richtige Weg. Das Problem ist die Verkettung: WooCommerce plus zwanzig Plugins plus ein un dokumentierter Filter plus der Glaube, dass E-Mail „einfach funktioniert“. In dieser Konstellation wird jede kleine Verschärfung zur Zündschnur.
In DACH fällt eine ausbleibende Mail besonders auf
Deutsche Kunden haben eine hohe Erwartungshaltung an Transaktionsmails. Die Bestellbestätigung ist hier nicht nur Service — sie ist Bestandteil des Kaufvertrags. Lässt sie aus, entsteht schnell der Verdacht auf Betrug oder technische Inkompetenz. Beides kostet Vertrauen, und Vertrauen ist im E-Commerce die einzige Währung, die sich nicht mit Rabatt zurückkaufen lässt.
Dazu kommt die Rechtslage. Eine fehlende oder verspätete Rechnungsmail kann steuerliche Probleme nach sich ziehen. Wer DSGVO-konform arbeitet, muss zudem nachweisen können, dass personenbezogene Daten — und dazu gehören Kundenmailadressen — korrekt verarbeitet wurden. Ein stiller Ausfall des E-Mail-Systems hinterlässt keine Spuren, bis jemand danach sucht. Genau das macht ihn gefährlich.
Verborgen sitzt die Schwachstelle aber tiefer: WooCommerce-Shops leben von der Kombination aus Core, Theme und Dutzenden Plugins. Jeder Filter auf woocommerce_mail_callback oder verwandten Hooks ist ein Eingriff in den Versandprozess. Solange alles funktioniert, ist das kein Problem. Sobald WooCommerce seine interne Typprüfung verschärft oder ein Plugin inkompatible Werte liefert, wird aus einer harmlosen Anpassung ein fatal error. Das ist keine Kritik an WooCommerce — strenge Typisierung ist richtig. Es ist eine Kritik an allen, die solche Eingriffe nie dokumentiert, nie getestet und schon gar nicht überwacht haben.
E-Mail verdient denselben Respekt wie Zahlungsabwicklung
Viele Händler investieren Zeit und Geld in Checkout-Optimierung, Zahlungsanbieter und Conversion-Tracking. E-Mail wird dagegen als erledigt betrachtet, sobald SMTP einmal eingerichtet ist. Diese Haltung ist falsch. E-Mail ist Teil der Transaktionskette. Sie bestätigt, informiert, bindet und schützt rechtlich. Wer sie vernachlässigt, vernachlässigt den Kunden nach dem Kauf — und genau dort entsteht Loyalität oder Frustration.
WooCommerce 10.9.3 sollte deshalb nicht einfach per Knopfdruck eingespielt werden, sondern in einer Staging-Umgebung getestet werden, die den E-Mail-Versand real abbildet. Das bedeutet: Testbestellungen, Testmails, Protokolle. Und es bedeutet einen Überwachungs-Layer, der meldet, wenn über einen definierten Zeitraum keine Transaktionsmails versendet wurden. Ohne Monitoring ist ein Bugfix erst dann sichtbar, wenn der Schaden bereits da ist.
Update 10.9.3 nur, weil das Dashboard es anzeigt? Dann hast du den Punkt verpasst. Der Release ist ein Diagnosewerkzeug für den Zustand deines Shops. Wenn du nicht sofort sagen kannst, welche Plugins oder Snippets in deinen Mail-Versand eingreifen, bist du nicht up to date — du bist nur auf dem aktuellen Stand.
Bevor du auf „Jetzt aktualisieren“ klickst, solltest du wissen, was passiert, wenn nicht nur die Bestellbestätigung, sondern die nächste wichtige Mail ausfällt. Wo ist dann dein Fallback? Wer das nicht beantworten kann, sollte mit dem Update aufhören und mit der Inventur anfangen.
