Hallo pl,
das hatte ich auch schon überlegt, ist aber ein anderer Ansatz. Benni möchte es ja serverseitig integrieren.
Eine Webseitenaktion, die das Recht hat, PHP Sourcen auf einem Server zu manipulieren ist allerdings ein Sicherheitsrisiko. Die Verzeichnisse, in die eine Webseite schreiben darf, sollten von denen, aus denen ausführbarer Code geladen werden darf, getrennt sein. Du willst ja nicht, dass irgendwelcher Fremdcode auf der Kiste läuft. Deswegen würde ich von einem Web-gestützten Update prinzipiell abraten. Wenn Wordpress das so macht, ist das kein gutes Beispiel.
Deswegen ist CORS die bessere Idee, bedeutet aber wohl ein Redesign. Eine Alternative wären Scripte, die auf den Computern der Freunde laufen und das Update hochladen.
Rolf
sumpsi - posui - clusi