Info: dette er ikke ændringsloggen for seneste stabile version 4.13.1
se alle skifter

Pro v2.2 med sikkerhedsforbedringer og rettelser er tilgængelig

Maps Marker Pro v2.2 fokuserer på sikkerhed ved at rette en mellemkritisk sikkerhedssårbarhed og ved at give sikkerhedsforbedringer i opdateringsprocessen blandt andre forbedringer.

En opdatering til den nyeste version anbefales - som altid - stærkt. Læs venligst nedenfor for flere detaljer.


Lad mig vide, hvad du synes om denne nye udgivelse af indsender en anmeldelse eller efterlade en kommentar nedenfor!

Hvis du vil holde dig opdateret med den seneste udvikling af Maps Marker, skal du følge @MapsMarker på twitter (= mest aktuelle opdateringer), den Facebook, Google+ eller abonnere på nyheder via RSS eller via RSS / e-mail.

Jeg vil også gerne invitere dig til at deltage i vores affiliate program som tilbyder provisioner op til 50%. Hvis du er interesseret i at blive forhandler, kan du besøge https://www.mapsmarker.com/reseller


Lad os nu komme til højdepunkterne i pro v2.2:

Kortikonsamling nu hostet på mapicons.mapsmarker.com

Kortikonsamlingen er et sæt med mere end 700 gratis ikoner, der skal bruges som stedmærker til dine POI-steder (interessepunkter) på dine kort. Projektet blev oprindeligt oprettet af Nicolas Mollet og tak til mange bidragydere det er blevet en central ressource for gratis kortikoner på internettet gennem årene:

mapicons-skærmbillede

Maps Marker Pro er også konfigureret til at arbejde ud af boksen med disse ikoner (du kan endda bruge den integrerede uploadfunktion til let at forbedre standardikonsættet, der leveres med Maps Marker Pro).

Desværre led Map Icons Collection mange serverproblemer for nylig. Til sidst besluttede den tidligere hosting-udbyder at blokere webstedet, da de mente, at brugen var i strid med deres hosting-politik (flere detaljer her).

For at hjælpe Nicolas og levere en mere pålidelig hosting for alle brugere af Map Icons Collections (inklusive Maps Marker Pro-brugere), aftalte jeg ham med at være vært for projektwebstedet på https://mapicons.mapsmarker.com (thx til min hostingudbyder twosteps.net for hurtigt at hjælpe her!)

Projektreglerne og brugsbetingelserne for Map Icons Collection vil ikke blive ændret gennem denne hoster-ændring: Nicolas fortsætter med at lede projektet, og ikoner er stadig tilgængelige under Creative Commons 3.0 BY-SA licens.

mobil version af mapsmarker.com lanceret

As Google begynder at placere mobilvenlige websteder højere fra 21. april, vi forberedte en ny mobilvenlig version af www.mapsmarker.com. Hvis du åbner vores websted med din mobile enhed, skal du fra nu automatisk omdirigeres, eksempel skærmbillede:

mapsmarker-mobil-website

For ikke at løbe ind i problemer med betalingsprocessen, er nogle sider som prisfastsættelse, butik eller kundeområde oprindeligt udelukket fra den mobile version af rammen.

Hvis du støder på problemer på din mobile enhed, Vær venlig at informere os!

support til plugin-opdateringer via krypteret og godkendt https-forbindelse

Med Maps Marker Pro v1.6 prøvede jeg allerede at introducere plugin-opdateringer via https - desværre var jeg ikke opmærksom på de problemer, jeg ville løbe ind, da der er et betydeligt antal servere derude, som ikke understøtter https ordentligt - med det resultat at opdateringer kunne overhovedet ikke indlæses. Derfor skiftede jeg tilbage til http for opdateringer - indtil nu 🙂

Fra og med den næste udgivelse hentes Maps Marker Pro-plugin-opdateringer fra mapsmarker.com via krypterede https-forbindelser. Dette hjælper med at sikre pakkenes integritet og ægtheden af ​​afsenderen, hvilket gør den samlede opdateringsproces mere sikker og pålidelig.

For kunder med forældede https-konfigurationer på deres servere tilføjede jeg en fallback til at levere opdateringspakker via http. Alligevel, hvis du ser, at den næste opdatering efter v2.2 kun indlæses via http, vil jeg råde til at tale med dit hoster og bede om at verificere henholdsvis opdatere dine serveres sikkerhedskonfiguration.

Vis advarselsmeddelelse i dynamisk skiftelog, hvis server bruger forældet og potentielt usikker PHP-version (<5.4)

Mange servere, der er vært for WordPress, bruger stadig gamle PHP-versioner (hvilket ikke direkte er et problem for Maps Marker Pro, da minimumskravet er PHP 5.2), men da understøttelsen til PHP 5.3 for nylig blev afbrudt, er det stadig usikkert at bruge en version under 5.4 potentielt hele dit websted og en opdatering til 5.4 (eller endnu bedre) anbefales stærkt.

For at løse dette problem kaldes et nyt projekt wpupdatephp.com by Coen Jacobs blev startet med det formål at gøre slutbrugere opmærksomme på dette problem.

For at støtte dette projekt viser Maps Marker Pro nu en advarselsmeddelelse i det dynamiske changelog-afsnit, hvis du bruger en PHP-version nedenfor 5.4 med detaljer om, hvordan du henholdsvis opgraderer, hvad du skal fortælle dit hoster, hvis du ikke selv administrerer din server:

forældet-php2

rettelse til admin-godkendt SQL-injektionssårbarhed

Inden for kodebasen for et bredt anvendt SEO-plugin blev der for nylig opdaget en sårbarhed, der muliggjorde godkendte SQL-injektioner. Vi brugte denne info til at kontrollere vores kode for sårbarheder af samme type. Som et resultat fandt og rettede vi en medium kritisk sårbarhed, der kun tilladte admin-godkendt SQL-injektion (i modsætning til SEO-plugin, hvor forfatter, redaktør eller admin roller blev påvirket).

Den ene sætnings forklaring for den ikke så tekniske bruger: en logget indadministrator kunne gemme en speciel kommando i den nylige markørwidget, som kunne ændre databasen. Denne sårbarhed tillader ikke masse-hacking af installationer, da den kræver adgang til en admin-konto.

Selvom hackere (henholdsvis crackere), der har adgang til en kompromitteret admin-konto sandsynligvis vil bruge mere direkte og lettere måder til at ændre databasen eller endda filer (hvilket ikke var muligt med den nuværende sårbarhed), blev denne sårbarhed betragtet som et alvorligt problem og arbejdet med en fix blev startet umiddelbart efter, at det blev opdaget.

Hvorfor fangede vi det ikke? Nå… desværre blev dette problem ikke fanget i en af ​​vores eksterne sikkerhedsrevisioner, og vores regelmæssige interne anmeldelser fandt det heller ikke. Værdierne blev undgået ved hjælp af esc_sql, som man kunne forvente, ville forhindre SQL-injektion. Det skete ikke i det specielle tilfælde, da SQL-forespørgslen til den nylige markørwidget krævede strengere sanering. Ikke en undskyldning, men det er en god lektion at lære for andre udviklere også og for fremtiden.

Andre ændringer og optimeringer

  • forbedret rensning af GeoJSON, GeoRSS, KML, Wikitude API input-parametre

Fejlrettelser

  • PHP udefinerede indeksadvarsler, når du tilføjer en ny nylig markørwidget

Oversættelser opdateringer

Takket være mange motiverede bidragydere inkluderer denne udgivelse opdateringer til følgende oversættelser:

Hvis du vil bidrage til oversættelser (nye hindi-oversættere vil blive værdsat!), Kan du besøge https://translate.mapsmarker.com/projects/lmm for mere information.

Bemærk, at oversættere også kompenseres for deres bidrag - for eksempel hvis en oversættelse er færdig med mindre end 50%, får oversætteren en gratis 25 licenspakke til en værdi af € 149 som en kompensation for at afslutte oversættelsen til 100%.

Outlook - planer for de næste udgivelser

Forstå, at jeg ikke kan love nogen frigivelsesdatoer for nye funktioner. Det køreplan for større nye funktioner giver dig en idé, hvor Maps Marker Pro er på vej - alligevel vil jeg bare gerne beholde fleksibiliteten til at tilføje optimeringer og bugfixes med temmelig ikke planlagte mindre udgivelser, der hovedsageligt skyldes brugernes feedback.

Abonner venligst på denne blog (via RSS or E-mail) eller følg @MapsMarker på twitter (= mest aktuelle opdateringer), hvis du vil holde dig opdateret med de seneste udviklingsnyheder.

Fuld changelog

Kortikonsamling nu hostet på mapicons.mapsmarker.com
mobil version af mapsmarker.com lanceret
support til plugin-opdateringer via krypteret og godkendt https-forbindelse (med dropback til http, hvis server bruger forældede biblioteker)
Vis advarselsmeddelelse i dynamisk skiftelog, hvis server bruger forældet og potentielt usikker PHP-version (<5.4) - understøttelse wpupdatephp.com
forbedret rensning af GeoJSON, GeoRSS, KML, Wikitude API input-parametre
admin-godkendt SQL-injektionssårbarhed
PHP udefinerede indeksadvarsler, når du tilføjer en ny nylig markørwidget
Oversættelsesopdateringer
Hvis du vil hjælpe med oversættelser, kan du besøge webbaseret oversættelsesplatform
opdateret tjekkisk oversættelse takket være Viktor Kleiner og Vlad Kuzba, http://kuzbici.eu
opdateret tysk oversættelse

Vis tidligere skifter

Sådan downloades / opdateres

Den nemmeste måde at opdatere er at bruge WordPress-opdateringsprocessen: log ind med en bruger, der har administratorrettigheder, naviger til Dashboard / Updates, vælg plugins, der skal opdateres, og tryk på knappen “Update Plugins”. Pro-plugin kontrollerer hver 12. time, hvis en ny version er tilgængelig. Du kan også udløse opdateringskontrollen manuelt ved at gå til Plugins og klikke på linket "Manuelt kontrollere for opdateringer" ved siden af ​​"Maps Marker Pro":

manuel-update-kontrol

Hvis du ikke kan se linket "Kontroller for opdateringer" og bruger en version nedenfor 1.7, skal du opdatere manuelt en gang ved at downloade den aktuelle pakke fra https://www.mapsmarker.com/download-pro og overskriv de eksisterende plugin-filer på din server via FTP. Dette kan være nødvendigt på flere værter, der bruger forældede SSL-biblioteker, der forhindrer Maps Marker Pro i at oprette en sikker forbindelse til at hente opdateringspakken fra mapsmarker.com. Pro v1.7 inkluderer en løsning på den slags servere, og følgende opdateringer skal fungere igen som sædvanligt. Hvis du er berørt og har brug for hjælp, så tak åbne en support billet.

Sådan kontrolleres integriteten af ​​plugin-pakken

SHA-256 hashværdi:

FC67620FEC5C021035CF72C662A6B2202790B14167483331AC7BDE2B6A300A7F

Klik her for en tutorial om, hvordan du verificerer integriteten af ​​plugin-pakken (anbefales, hvis plugin-pakken til en ny installation ikke blev downloadet fra https://www.mapsmarker.com - verifikation er dog ikke nødvendig, hvis den automatiske opdateringsproces bruges)

Yderligere opdateringsnotater til betatestere

Ingen yderligere handling ved plugin-opdatering kræves.

Efterlad en kommentar

XHTML: Du kan bruge disse tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

en English
X