Info: Dies ist nicht das Changelog für die neueste stabile Version 4.13.1
Alle Änderungsprotokolle anzeigen

Pro v2.2 mit Sicherheitsverbesserungen und -korrekturen ist verfügbar

Maps Marker Pro v2.2 konzentriert sich auf die Sicherheit, indem unter anderem eine mittelkritische Sicherheitslücke behoben und Sicherheitsupdates für den Aktualisierungsprozess bereitgestellt werden.

Ein Update auf die neueste Version wird - wie immer - dringend empfohlen. Bitte lesen Sie unten für weitere Details.


Lassen Sie mich wissen, was Sie über diese neue Version von denken eine Bewertung abgeben oder hinterlasse unten einen Kommentar!

Wenn Sie über die neueste Entwicklung von Maps Marker auf dem Laufenden bleiben möchten, folgen Sie bitte @MapsMarker auf Twitter (= die aktuellsten Updates), auf Facebook, Google+ oder abonnieren Sie Nachrichten über RSS oder über RSS / E-Mail.

Ich möchte Sie auch einladen, sich unserem anzuschließen Affiliate-Programm das bietet Provisionen bis zu 50%. Wenn Sie daran interessiert sind, Wiederverkäufer zu werden, besuchen Sie bitte https://www.mapsmarker.com/reseller


Kommen wir nun zu den Highlights von Pro v2.2:

Die Map Icons Collection wird jetzt auf mapicons.mapsmarker.com gehostet

Die Map Icons Collection besteht aus mehr als 700 kostenlosen Symbolen, die als Ortsmarken für Ihre POI-Standorte (Point of Interests) auf Ihren Karten verwendet werden können. Das Projekt wurde ursprünglich von erstellt Nicolas Mollet und danke an viele Mitwirkende Im Laufe der Jahre hat es sich zu einer zentralen Ressource für kostenlose Kartensymbole im Internet entwickelt:

Mapicons-Screenshot

Maps Marker Pro wurde auch so konfiguriert, dass es sofort mit diesen Symbolen funktioniert (Sie können sogar die integrierte Upload-Funktion verwenden, um das mit Maps Marker Pro gelieferte Standardsymbolset einfach zu erweitern).

Leider hatte die Map Icons Collection in letzter Zeit viele Serverprobleme. Am Ende entschied sich der frühere Hosting-Anbieter, die Website zu blockieren, da er der Ansicht war, dass die Nutzung gegen seine Hosting-Richtlinien verstößt (mehr Informationen finden Sie hier).

Um Nicolas zu helfen und allen Benutzern der Map Icons-Sammlungen (einschließlich der Benutzer von Maps Marker Pro) ein zuverlässigeres Hosting zu bieten, habe ich ihm zugestimmt, die Projektwebsite auf zu hosten https://mapicons.mapsmarker.com (Danke an meinen Hosting-Anbieter twosteps.net für die schnelle Hilfe hier!)

Die Projektregeln und Nutzungsbedingungen der Map Icons Collection werden durch diese Hoster-Änderung nicht geändert: Nicolas wird das Projekt weiterhin leiten und Symbole sind weiterhin unter verfügbar Creative Commons 3.0 BY-SA Lizenz.

mobile Version von mapsmarker.com gestartet

As Google wird ab dem 21. April damit beginnen, mobile freundliche Websites höher einzustufenhaben wir eine neue mobile-freundliche Version von www.mapsmarker.com vorbereitet. Wenn Sie mit Ihrem Mobilgerät auf unsere Website zugreifen, sollten Sie ab sofort automatisch umgeleitet werden. Beispiel-Screenshot:

Mapsmarker-Mobile-Website

Um keine Probleme mit dem Zahlungsvorgang zu haben, werden einige Seiten wie Preise, Geschäft oder Kundenbereich zunächst von der mobilen Version des Frameworks ausgeschlossen.

Wenn Sie auf Ihrem Mobilgerät auf Probleme stoßen, informieren Sie uns bitte!

Unterstützung für Plugin-Updates über eine verschlüsselte und authentifizierte https-Verbindung

Mit Maps Marker Pro v1.6 habe ich bereits versucht, Plugin-Updates über https einzuführen. Leider waren mir die Probleme, auf die ich stoßen würde, nicht bekannt, da es eine beträchtliche Anzahl von Servern gibt, die https nicht richtig unterstützen - mit dem Ergebnis, dass Updates konnten überhaupt nicht geladen werden. Aus diesem Grund habe ich für Updates wieder auf http umgestellt - bis jetzt 🙂

Ab der nächsten Version werden Maps Marker Pro-Plugin-Updates über verschlüsselte https-Verbindungen von mapsmarker.com abgerufen. Dies trägt dazu bei, die Integrität des Pakets und die Authentizität des Absenders sicherzustellen und den gesamten Aktualisierungsprozess sicherer und vertrauenswürdiger zu machen.

Für Kunden mit veralteten https-Konfigurationen auf ihren Servern habe ich einen Fallback hinzugefügt, um Update-Pakete über http bereitzustellen. Wenn Sie jedoch feststellen, dass das nächste Update nach Version 2.2 nur über http geladen wird, würde ich empfehlen, mit Ihrem Hoster zu sprechen und zu fragen, ob Sie die Sicherheitskonfiguration Ihres Servers aktualisieren bzw. aktualisieren möchten.

Warnmeldung im dynamischen Änderungsprotokoll anzeigen, wenn der Server eine veraltete und möglicherweise unsichere PHP-Version verwendet (<5.4)

Viele Server, auf denen WordPress gehostet wird, verwenden immer noch alte PHP-Versionen (was für Maps Marker Pro kein direktes Problem darstellt, da die Mindestanforderung PHP 5.2 ist). Da die Unterstützung für PHP 5.3 jedoch kürzlich eingestellt wurde, ist die Verwendung einer Version unter 5.4 möglicherweise unsicher Ihre gesamte Website und ein Update auf 5.4 (oder besser noch höher) wird dringend empfohlen.

Um dieses Problem zu beheben, wurde ein neues Projekt aufgerufen wpupdatephp.com by Coen Jacobs wurde mit dem Ziel gestartet, Endbenutzer auf dieses Problem aufmerksam zu machen.

Um dieses Projekt zu unterstützen, zeigt Maps Marker Pro jetzt eine Warnmeldung im Abschnitt "Dynamisches Änderungsprotokoll" an, wenn Sie eine PHP-Version unter 5.4 verwenden, mit Details zum Upgrade bzw. was Sie Ihrem Hoster mitteilen müssen, wenn Sie Ihren Server nicht selbst verwalten:

veraltet-php2

Behebung der Sicherheitsanfälligkeit bezüglich Administrator-authentifizierter SQL-Injection

Innerhalb der Codebasis eines weit verbreiteten SEO-Plugins wurde kürzlich eine Sicherheitslücke entdeckt, die authentifizierte SQL-Injektionen ermöglichte. Wir haben diese Informationen verwendet, um unseren Code auf Schwachstellen des gleichen Typs zu überprüfen. Als Ergebnis haben wir eine mittelschwere Sicherheitslücke gefunden und behoben, die nur eine vom Administrator authentifizierte SQL-Injection zuließ (im Gegensatz zum SEO-Plugin, bei dem Autoren-, Editor- oder Administratorrollen betroffen waren).

Die Erklärung mit einem Satz für den nicht so technischen Benutzer: Ein angemeldeter Administrator kann einen speziellen Befehl im aktuellen Markierungs-Widget speichern, der die Datenbank ändern kann. Diese Sicherheitsanfälligkeit ermöglicht kein Massenhacken von Installationen, da Zugriff auf ein Administratorkonto erforderlich ist.

Obwohl Hacker (bzw. Cracker), die Zugriff auf ein kompromittiertes Administratorkonto haben, höchstwahrscheinlich direktere und einfachere Methoden zum Ändern der Datenbank oder sogar von Dateien verwenden (was mit der jetzt behobenen Sicherheitsanfälligkeit nicht möglich war), wurde diese Sicherheitsanfälligkeit als ernstes Problem angesehen Die Arbeit an einem Fix wurde sofort nach seiner Entdeckung gestartet.

Warum haben wir es nicht verstanden? Nun… leider wurde dieses Problem bei einer unserer externen Sicherheitsüberprüfungen nicht erfasst, und unsere regelmäßigen internen Überprüfungen haben es auch nicht erfasst. Die Werte wurden mit maskiert esc_sql, was man erwarten würde, würde SQL-Injection verhindern. Dies war in diesem speziellen Fall nicht der Fall, da die SQL-Abfrage für das aktuelle Marker-Widget eine strengere Bereinigung erforderte. Keine Entschuldigung, aber es ist eine gute Lektion, auch für andere Entwickler und für die Zukunft zu lernen.

Andere Änderungen und Optimierungen

  • Verbesserte Desinfektion von GeoJSON-, GeoRSS-, KML- und Wikitude-API-Eingabeparametern

Fehlerbehebung

  • Undefinierte PHP-Indexwarnungen beim Hinzufügen eines neuen Widgets für aktuelle Marker

Übersetzungsaktualisierungen

Dank vieler motivierter Mitwirkender enthält diese Version Aktualisierungen der folgenden Übersetzungen:

Wenn Sie zu Übersetzungen beitragen möchten (neue Hindi-Übersetzer wären willkommen!), Besuchen Sie bitte https://translate.mapsmarker.com/projects/lmm .

Bitte beachten Sie, dass Übersetzer auch für ihren Beitrag entschädigt werden. Wenn beispielsweise eine Übersetzung zu weniger als 50% abgeschlossen ist, erhält der Übersetzer ein kostenloses 25-Lizenzpaket im Wert von 149 € als Entschädigung für die Fertigstellung der Übersetzung zu 100%.

Ausblick - Pläne für die nächsten Versionen

Bitte haben Sie Verständnis dafür, dass ich keine Veröffentlichungstermine für neue Funktionen versprechen kann. Das Fahrplan Bei wichtigen neuen Funktionen erhalten Sie eine Vorstellung davon, wohin Maps Marker Pro führt. Auf jeden Fall möchte ich die Flexibilität beibehalten, Optimierungen und Bugfixes mit eher ungeplanten Nebenversionen hinzuzufügen, die hauptsächlich aus dem Feedback der Benutzer resultieren.

Bitte abonnieren Sie diesen Blog (via RSS or E–Mail) oder folge @MapsMarker auf Twitter (= die aktuellsten Updates), wenn Sie über die neuesten Entwicklungsnachrichten auf dem Laufenden bleiben möchten.

Vollständiges Änderungsprotokoll

Die Map Icons Collection wird jetzt auf mapicons.mapsmarker.com gehostet
mobile Version von mapsmarker.com gestartet
Unterstützung für Plugin-Updates über eine verschlüsselte und authentifizierte https-Verbindung (mit Fallback auf http, wenn der Server veraltete Bibliotheken verwendet)
Warnmeldung im dynamischen Änderungsprotokoll anzeigen, wenn der Server eine veraltete und möglicherweise unsichere PHP-Version (<5.4) verwendet - unterstützt wpupdatephp.com
Verbesserte Desinfektion von GeoJSON-, GeoRSS-, KML- und Wikitude-API-Eingabeparametern
Sicherheitsanfälligkeit bezüglich SQL-Injection durch Administratorauthentifizierung
Undefinierte PHP-Indexwarnungen beim Hinzufügen eines neuen Widgets für aktuelle Marker
Aktualisierungen der Übersetzungen
Wenn Sie bei Übersetzungen helfen möchten, besuchen Sie bitte die webbasierte Übersetzungsplattform
aktualisierte tschechische Übersetzung dank Viktor Kleiner und Vlad Kuzba, http://kuzbici.eu
aktualisierte deutsche Übersetzung

Vorherige Änderungsprotokolle anzeigen

Herunterladen / Aktualisieren

Der einfachste Weg zum Aktualisieren ist die Verwendung des WordPress-Aktualisierungsprozesses: Melden Sie sich mit einem Benutzer an, der über Administratorrechte verfügt, navigieren Sie zu Dashboard / Updates, wählen Sie die zu aktualisierenden Plugins aus und klicken Sie auf die Schaltfläche „Plugins aktualisieren“. Das Pro-Plugin überprüft alle 12 Stunden, ob eine neue Version verfügbar ist. Sie können die Update-Prüfung auch manuell auslösen, indem Sie unter "Plugins" auf den Link "Manuell nach Updates suchen" neben "Maps Marker Pro" klicken:

manuelle-Update-Prüfung

Wenn Sie den Link „Nach Updates suchen“ nicht sehen und eine Version unter 1.7 verwenden, aktualisieren Sie diese bitte einmal manuell, indem Sie das aktuelle Paket von herunterladen https://www.mapsmarker.com/download-pro und Überschreiben der vorhandenen Plugin-Dateien auf Ihrem Server über FTP. Dies kann auf mehreren Hosts erforderlich sein, die veraltete SSL-Bibliotheken verwenden, wodurch verhindert wird, dass Maps Marker Pro eine sichere Verbindung zum Abrufen des Aktualisierungspakets von mapsmarker.com herstellt. Pro v1.7 enthält eine Problemumgehung für diese Art von Servern, und die folgenden Updates sollten wie gewohnt wieder funktionieren. Wenn Sie betroffen sind und Hilfe benötigen, bitte Öffnen Sie ein Support-Ticket.

So überprüfen Sie die Integrität des Plugin-Pakets

SHA-256-Hashwert:

FC67620FEC5C021035CF72C662A6B2202790B14167483331AC7BDE2B6A300A7F

Klicken Sie hier, um ein Tutorial zum Überprüfen der Integrität des Plugin-Pakets zu erhalten (Empfohlen, wenn das Plugin-Paket für eine neue Installation nicht von https://www.mapsmarker.com heruntergeladen wurde. Eine Überprüfung ist jedoch nicht erforderlich, wenn der automatische Aktualisierungsprozess verwendet wird.)

Zusätzliche Update-Hinweise für den Beta-Tester

Keine zusätzliche Aktion zum Plugin-Update erforderlich.

Hinterlasse einen Kommentar

XHTML: Sie können diese Tags verwenden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

en English
X