Burst Statistics – Datenschutzfreundliche WordPress-Analysen (Alternative zu Google Analytics)

Änderungsprotokoll

3.4.2

• May 12th 2026
• New: AI chat integration via the WordPress Abilities API, including granular datatable abilities with metric allow-listing for pages, parameters, referrers, countries, campaigns, sales and subscription products.
• New: granular datatable REST endpoints (data/datatable/{id} and data/ecommerce/datatable/{id}) so the dashboard and AI abilities can request a specific table by id.
• Improvement: refactor the Share class into dedicated Share_Tokens, Share_Routing, Share_Auth and Share_UI services for clearer responsibilities and easier maintenance.
• Improvement: dark mode initialization respects an explicit „light“ preference so users on a dark OS no longer briefly see a dark skeleton when they have forced light mode.
• Improvement: upgrade routine corrects the stored activation time for sites with older data.
• Improvement: replace native checkboxes with Radix checkboxes in the Share dialog for consistent styling.
• Improvement: shared-link capability checks now reflect the currently requested dashboard tab instead of a single cached value, so per-tab permissions are enforced correctly during batch REST requests.
• Fix: dashboard route returns a 404 when the user is not allowed to load it, instead of rendering an empty page.
• Security: limit Share link viewer statistics access, props Sanjay Singh Jhala.
• Security: REST API optimizer now matches the Burst namespace strictly against the URL path (anchored at burst/v1), props Sanjay Singh Jhala.
• Security: harden MainWP proxy authentication. Props Sanjay Singh Jhala, Chloe Chamberland & PRISM – Wordfence
• Security: Auto Installer now requires the install_plugins capability instead of activate_plugins and only accepts download URLs from official Burst hosts. Props Sanjay Singh Jhala.

3.4.1.1

• May 5th 2026
• Fix: CSS styling regression due to obsolete javascript files being included in the dashboard build.

3.4.1

• April 29th 2026
• New: automated tests for subscription statistics dashboard.
• New: abilities API integration.
• Improvement: move plugin activation logic to bootstrap class.
• Improvement: split ajax fallback logic into do_action and get_action.
• Fix: broken upgrade url in report settings.
• Fix: When both Story report and share links are generated, the UX could generate an error.
• Security: increase minimum required capability from view to manage in get_posts endpoint, Props Sanjay Singh Jhala.
• Security: hardened MainWP proxy authentication and CORS origin validation, Props Sanjay Singh Jhala.

3.4.0

• April 22nd 2026
• New: dark mode support for the Burst Statistics dashboard.
• New: support for MainWP integration.
• New: all time date range for datepicker selection.
• New: support for application passwords. It is now possible to use the Burst Rest API endpoints with application passwords.
• Improvement: add detection for ad blockers. If an ad blocker breaks the Burst dashboard, show a warning about this.
• Improvement: PHP warning about not existing referrers table when clearing the table.
• Fix: restore bounces filter, allowing overriding the default time used to decide if a visit is a bounce.
• Fix: fixed a bug in the visitor calculation for referrers, caused by changes for the „exclude“ option in filters, props @bikew1se.
• Fix: Share links sessions are now cleaned up daily, to prevent extended access to the link for longer than the set expiration time, Props Sanjay Singh Jhala.
• Security: ajax fallback for get_reports endpoint unintentionally allowed users with burst_view capability to see reports configuration, props Sanjay Singh Jhala.

3.3.0

• 1. April 2026
• New: Time per session filter, allowing filtering by visit duration.
• Neu: Unterstützung für den Dunkelmodus in E-Mail-Berichten.
• Verbesserung: Verschiebe Spalten von der Statistik- zur Sitzungstabelle, um den Speicherbedarf zu reduzieren und die Abfrageleistung zu verbessern.
• Verbesserung: Sitzungsdaten in Archiv-CSV-Exporte aufgenommen.
• Verbesserung: Fehlende Datenbankindizes hinzufügen, um die Leistung zu steigern.
• Sicherheit: Personen mit geteiltem Link konnten Berichts-Daten einsehen (E-Mail-Adressen der Empfänger, Planungs-Konfiguration). Dank an Sanjay Singh Jhala.
• Sicherheit: Personen mit einem geteilten Link konnten E-Commerce-/Verkaufsdaten sehen, selbst wenn der Link nur auf nicht-Verkaufstabs beschränkt war. Danke an Sanjay Singh Jhala.
• Behoben: Die Gruppierung der Insights-Diagramme nach Monat war fehlerhaft.
• Behoben: Ein Protokoll-Mismatch bei der Cron-URL konnte dazu führen, dass ein http-Link im E-Mail-Bericht enthalten war, selbst wenn die Website-URL https ist.
• Behoben: Problem mit dem Filtertyp, das die Filterung im Geräteblock unterbricht, danke an Andrew.
• Behoben: Fehler durch doppelten Schlüssel in SQL-Hash-Update-Abfrage.
• Behoben: Zentrierung des Logos im E-Mail-Bericht und Styling für den Dunkelmodus.
• Fix: Ein Burst-Testtreffer konnte verwendet werden, um die eingebaute IP-Sperre zu umgehen, danke an Sanjay Singh Jhala.

3.2.3

• 12. März 2026
• Behoben: Freigabelink für nicht eingeloggte Benutzer lädt die Seite nicht.

3.2.1

• 9. März 2026
• Sicherheitsupdate: Ein fehlender Autorisierungscheck wurde behoben, der es Benutzern mit Burst View-Berechtigung ermöglichte, Berichte zu verwalten. Dank an Sanjay Singh Jhala.
• Verbesserung: Turbo standardmäßig aktivieren und Hinweis hinzufügen, um die Aktivierung zu empfehlen, wenn das Tracking ohne Cookies aktiviert ist.
• Verbesserung: Überprüfen, ob die PharData-Klasse auf dem Server installiert ist, um fatale Fehler zu vermeiden.
• Fix: Speichere das Schema für die Verwendung während Cron-Jobs. Während eines Cron-Jobs ist die site_url http. Für die JavaScript-Erstellung muss es das tatsächliche Schema widerspiegeln, normalerweise https.
• Behoben: doppelte Felder in den Berichtseinstellungen, wenn der Freigabelink von einem Admin-Benutzer geöffnet wird.
• Behoben: Warnung ‚URL nicht gefunden‘, wenn ein klassischer Premium-Bericht erstellt wird.
• Fix: Zu strikte Verwendung von Sanitisierern führte dazu, dass Tabellenpräfixe kleingeschrieben wurden. Danke an @parkentosh

3.2.0

• 25. Februar 2026
• Neu: Teile anonym Daten, um uns zu helfen, Burst Statistics zu verbessern: Branchen-Benchmarks erstellen, gezielte Feature-Entwicklung und Leistungsverbesserungen.
• Neu: Hinweis zu Discord hinzufügen, um Nutzer einzuladen, unserem Discord-Server beizutreten.
• Neu: Teile Statistiken ganz einfach mit deinem Team oder deinen Kunden über die Teilen-Schaltfläche im Burst Statistics-Dashboard.
• Fix: nicht JSON-kodierte Daten im Rest-API-Tracking abfangen, Dank an @rajkumarreddyv
• Behoben: Die Berechnung von Absprüngen und Absprungraten zählt jetzt korrekt die einzelnen abgesprungenen Sitzungen, anstatt die Absprung-Flags zu summieren, was überhöhte Zahlen verhindert.
• Fix: Die Standardwert-Logik für ‚Variablen und Skripte zusammenführen‘ machte es unmöglich, die Einstellung zu deaktivieren.

3.1.6

• 20. Januar 2026
• Behoben: Löschen alter Daten in der Archivfunktion funktioniert nicht aufgrund falscher SQL-Syntax.
• Fix: Browser-/OS-Daten im Insights-Block nicht nach Gerät gefiltert, danke an @alisontaylorbc.
• Verbesserung: automatisierten Test für Datenlöschung hinzufügen.
• Verbesserung: Dauerhafte Sortierung zum Datentabelle-Block hinzufügen, Dank an @ankush.
• Verbesserung: Filtern nach Kontinent.

3.1.5

• 7. Januar 2026
• Verbesserung: Benachrichtigungen unten rechts auf dem Bildschirm automatisch schließen.
• Verbesserung: ein paar kleine Verbesserungen bei der mobilen Reaktionsfähigkeit.
• Verbesserung: Automatisierte Tests um Live-Besucher-Test erweitern.
• Verbesserung: Umbruch von langen URLs in der Live-Besuchersicht.
• Verbesserung: erweiterte PHPCS-Abdeckung.
• Behoben: Wenn der lokale Speicher des Browsers voll ist, kann das Hinzufügen von Filtern einen Fehler verursachen.
• Fix: HTTPS auf kombinierten Variablen- und Skript-URLs erzwingen, um Warnungen über gemischte Inhalte zu vermeiden.
• Behoben: Das Onboarding für RTL-Sprachen versuchte, eine nicht vorhandene RTL-CSS-Datei zu laden.

3.1.4

• 23. Dezember 2025
• Verbesserung: Styling von Datentabellenblöcken und Ladezuständen.
• Verbesserung: Leistungsverbesserungen bei Referrer-Abfragen.
• Verbesserung: Leistungsverbesserungen bei Parameterabfragen.
• Verbesserung: Track-Hit über die Rest-Api vom Burst Rest Api Optimizer ausschließen, damit alle Plugins während des Hits geladen werden, was für Hook-Ziele erforderlich ist.
• Verbesserung: Fallback zur Standardmethode hinzugefügt, um Variablen und Skripte zu kombinieren, falls das Upload-Verzeichnis nicht beschreibbar ist.
• Verbesserung: Die Meldung ‚Cron läuft nicht‘ ist nicht mehr ausblendbar, da es sich um ein kritisches Problem handelt.
• Verbesserung: Suche nach formatierten Daten in Datentabellen ermöglichen, z.B. kannst du jetzt nach ‚United States‘ statt US in der Standort-Datentabelle suchen.
• Verbesserung: Parameterfilterung hinzufügen.
• Behoben: Filtern im Geräteblock.

3.1.0.3

• 1. Dezember
• Behoben: Nach dem Speichern der anfänglichen Änderungen war ein Neuladen erforderlich, um weitere Einstellungsänderungen zu speichern.
• Leistung: Leistungsverbesserungen durch das Auslagern ressourcenintensiver Prozesse während des Trackings an Cron in Batches
• Verbesserung: Verbesserungen am User-Agent-Parser, ungültige Browser werden entfernt
• Behoben: Dropdown für erweiterte Filter filtert die Liste nicht.
• Behoben: Nicht definierter Tab durch unvollständige Entfernung des Verkaufsmenüs, wenn kein WooCommerce oder EDD erkannt wurde.
• Fix: Objekt-Caching bei Seitenzählungen verursacht langsame Aktualisierung der Seitenzählungen, Dank an @fveits

3.0.2

• 25. November 2025
• Fix: Einige Hinweise wurden während der Validierung fälschlicherweise ignoriert.
• Verbesserung: Automatisierter Test für Hook-Ziele hinzugefügt.
• Verbesserung: Automatisierter Test für die Wiederherstellung von Archiven hinzugefügt.

3.0.0

• 11. November 2025
• Fix: Kompatibilität mit unbekanntem Plugin, erlaubt Nullwert in get_timerange_dropdown() in der WooCommerce Produktübersicht, Dank an @tegid
• Fix: www- und nicht-www-Domains nicht als unterschiedliche Domains behandeln, wenn mehrere Domains erkannt werden.
• Fix: Entferne den überflüssigen Schrägstrich beim Laden des Goals-Skripts, der in einigen Setups dazu führt, dass es blockiert wird. Danke an @jhndkrvzc
• Behoben: Die Zählung in der oberen Leiste zeigte nicht das ‚k‘ für Tausende, ‚M‘ für Millionen usw. an, sondern nur 1 statt 1k.
• Neu: Mindestanforderungen für PHP auf Version 8.0 und für WordPress auf Version 6.4 erhöht

2.2.9.3

• Behoben: Einige CSS-Stile wurden korrigiert.

2.2.9.2

• Verbesserung: CSS-Änderung, um sicherzustellen, dass das Burst-Symbol im Menü korrekt ausgerichtet ist
• Verbesserung: veraltete Protokollzeile entfernen
• Verbesserung: Entfernen des upgrader_process_complete-Hooks zur Verwaltung von Upgrades
• Verbesserung: einige veraltete Dateien entfernt

2.2.9.1

• Verbesserung: Datumsbereich-Auswahloption in den Bildschirmoptionen der Seiten- und Beitragsübersicht.
• Behoben: Problem beim Speichern von Daten im Onboarding-Assistenten.

2.2.9

• Fix: Verschiebe das Code-Verzeichnis von /src nach /includes, da sonst JavaScript-Dateien nicht von WordPress für Übersetzungen gescannt werden.

2.2.8

• Neu: verbesserte Bibliothek für cookieloses Tracking.
• Neu: Filter für Einstiegs-/Ausstiegsseiten
• Verbesserung: Fallback-Mechanismus für Datenbank-Upgrade hinzugefügt, falls das normale Upgrade nicht ausgelöst wurde.
• Verbesserung: Behebung der PHP-Meldung.

2.2.7

• Neu: Detaillierte Live-Besucher-Ansicht
• Verbesserung: Reaktionsfähigkeit auf Mobilgeräten, 1280px-Breakpoint wiederhergestellt
• Verbesserung: Verdächtige Daten (über 1000 Besuche von 1 Nutzer) werden jetzt nur noch erkannt und der Admin benachrichtigt, nicht automatisch entfernt.
• Behoben: Bei Multisite mit aktiviertem Burst-Netzwerk erkannte der Endpunkt fälschlicherweise Burst nicht als aktiv, was das Tracking verhinderte.

2.2.6.1

• Behoben: Falsche Warnung über fehlende Tabellen entfernt.

2.2.6

• Verbesserung: post_id über ein Datenattribut im Body-Element an JavaScript übergeben, um die Genauigkeit der seitenbezogenen Seitenaufrufe zu verbessern.
• Verbesserung: Die ungenaue post_meta-Seitenaufrufe-Metrik wird nun vollständig nicht mehr verwendet.
• Verbesserung: Es ist jetzt möglich, Hook-Ziele ohne Cookies zu verfolgen.
• Verbesserung: Alle verbleibenden CSS zu Tailwind CSS migriert.
• Fix: Gruppierung in der Parameterübersicht sollte nach Kombination von Parameter und Wert gruppieren.