Información: este no es el registro de cambios para el última versión estable 4.13.1
ver todos los registros de cambios

Pro v2.2 con mejoras y correcciones de seguridad está disponible

Maps Marker Pro v2.2 se centra en la seguridad reparando una vulnerabilidad de seguridad crítica media y proporcionando mejoras de seguridad al proceso de actualización, entre otras mejoras.

Una actualización a la última versión es, como siempre, muy recomendable. Por favor lea a continuación para más detalles.


Déjame saber lo que piensas sobre este nuevo lanzamiento de enviando una reseña o dejando un comentario a continuación!

Si desea mantenerse al día con el último desarrollo de Maps Marker, siga @MapsMarker en twitter (= actualizaciones más actuales), en Facebook, Google+ o suscribirse a las noticias a través de RSS o a través RSS / correo electrónico.

También me gustaría invitarte a unirte a nuestro programa de afiliados que ofrece comisiones de hasta el 50%. Si está interesado en convertirse en revendedor, visite https://www.mapsmarker.com/reseller


Ahora veamos los aspectos más destacados de pro v2.2:

Map Icons Collection ahora alojado en mapicons.mapsmarker.com

La colección de iconos de mapas es un conjunto de más de 700 iconos gratuitos para usar como marcas de posición para sus puntos de interés (POI) en sus mapas. El proyecto fue creado originalmente por Nicolás Mollet y gracias a muchos contribuyentes se ha convertido en una fuente central de iconos de mapas gratuitos en Internet a lo largo de los años:

mapicons-captura de pantalla

Maps Marker Pro también se ha configurado para funcionar de forma predeterminada con esos íconos (incluso puede usar la función de carga integrada para mejorar fácilmente el conjunto de íconos predeterminado que se envía con Maps Marker Pro).

Desafortunadamente, la colección de iconos de mapas sufrió muchos problemas de servidor últimamente. Al final, el antiguo proveedor de alojamiento decidió bloquear el sitio web ya que consideraba que el uso estaba en contra de su política de alojamiento (más detalles aquí).

Con el fin de ayudar a Nicolas y ofrecer un alojamiento más confiable para todos los usuarios de las colecciones de iconos de mapas (incluidos los usuarios de Maps Marker Pro), acordé con él alojar el sitio web del proyecto en https://mapicons.mapsmarker.com (gracias a mi proveedor de hosting twosteps.net por ayudar rápidamente aquí!)

Las reglas del proyecto y las condiciones de uso de la Colección de iconos de mapa no se cambiarán a través de este cambio de host: Nicolas continuará liderando el proyecto y los iconos aún están disponibles bajo el Creative Commons 3.0 BY-SA licencia.

Lanzamiento de la versión móvil de mapsmarker.com

As Google comenzará a clasificar los sitios optimizados para dispositivos móviles a partir del 21 de abril, preparamos una nueva versión para dispositivos móviles de www.mapsmarker.com. Si accede a nuestro sitio con su dispositivo móvil, a partir de ahora debería ser redirigido automáticamente, captura de pantalla de ejemplo:

Mapsmarker-mobile-website

Para no tener ningún problema con el proceso de pago, algunas páginas como precios, tienda o área de clientes se excluyen inicialmente de la versión móvil del marco.

Si tiene algún problema en su dispositivo móvil, por favor déjanos saber!

Soporte para actualizaciones de complementos a través de una conexión https encriptada y autenticada

Con Maps Marker Pro v1.6 ya intenté introducir actualizaciones de complementos a través de https; desafortunadamente, no estaba al tanto de los problemas con los que me encontraría, ya que hay una gran cantidad de servidores que no admiten https correctamente, con el resultado de que las actualizaciones no se pudieron cargar en absoluto. Por eso volví a http para actualizaciones, hasta ahora 🙂

A partir de la próxima versión, las actualizaciones del complemento Maps Marker Pro se obtendrán de mapsmarker.com a través de conexiones cifradas https. Esto ayuda a garantizar la integridad del paquete y la autenticidad del remitente, haciendo que el proceso de actualización general sea más seguro y confiable.

Para los clientes con configuraciones https desactualizadas en sus servidores, agregué un respaldo para entregar paquetes de actualización a través de http. De todos modos, si ve que la próxima actualización después de v2.2 se carga solo a través de http, le recomendaría hablar con su proveedor de alojamiento y pedirle que verifique la actualización de la configuración de seguridad de sus servidores, respectivamente.

muestra un mensaje de advertencia en el registro de cambios dinámico si el servidor usa una versión PHP desactualizada y potencialmente insegura (<5.4)

Muchos servidores que alojan WordPress todavía usan versiones antiguas de PHP (lo cual no es un problema directo para Maps Marker Pro ya que el requisito mínimo es PHP 5.2), pero dado que el soporte para PHP 5.3 se suspendió recientemente, aún usar una versión inferior a 5.4 es potencialmente inseguro para todo su sitio y una actualización a 5.4 (o incluso mejor) es muy recomendable.

Para abordar este problema, un nuevo proyecto llamado wpupdatephp.com by Coen Jacobs se inició, con el objetivo de que los usuarios finales sean conscientes de este problema.

Para apoyar este proyecto, Maps Marker Pro ahora muestra un mensaje de advertencia en la sección de registro de cambios dinámicos si está utilizando una versión de PHP debajo de 5.4 con detalles sobre cómo actualizar, respectivamente, qué decirle a su proveedor de alojamiento, si no está administrando su servidor usted mismo:

php2 obsoleto

Solución para la vulnerabilidad de inyección SQL autenticada por el administrador

Dentro de la base de código de un complemento SEO ampliamente utilizado, se descubrió recientemente una vulnerabilidad que permitía inyecciones SQL autenticadas. Utilizamos esa información para verificar nuestro código en busca de vulnerabilidades del mismo tipo. Como resultado, encontramos y reparamos una vulnerabilidad crítica media que solo permitía la inyección de SQL autenticada por el administrador (en contraste con el complemento de SEO donde los roles de autor, editor o administrador se veían afectados).

La explicación de una oración para el usuario no tan técnico: un usuario administrador conectado puede guardar un comando especial en el widget marcador reciente que podría cambiar la base de datos. Esta vulnerabilidad no permite el pirateo masivo de instalaciones, ya que requiere acceso a una cuenta de administrador.

Aunque los hackers (respectivamente crackers) que tienen acceso a una cuenta de administrador comprometida probablemente utilizarán formas más directas y fáciles de cambiar la base de datos o incluso los archivos (lo que no era posible con la vulnerabilidad ahora corregida), esta vulnerabilidad se consideró un problema grave y trabajar en una solución se inició inmediatamente después de que se descubrió.

¿Por qué no lo atrapamos? Bueno ... desafortunadamente, este problema no se detectó en una de nuestras auditorías de seguridad externas y nuestras revisiones internas periódicas tampoco lo detectaron. Los valores se escaparon usando esc_sql, lo que cabría esperar evitaría la inyección de SQL. No lo hizo en ese caso especial, ya que la consulta SQL para el widget marcador reciente necesitaba una desinfección más estricta. No es una excusa, pero es una buena lección que aprender también para otros desarrolladores y para el futuro.

Otros cambios y optimizaciones

  • desinfección mejorada de los parámetros de entrada de la API GeoJSON, GeoRSS, KML, Wikitude

Corrección de errores

  • Advertencias de índice indefinido de PHP al agregar un nuevo widget marcador reciente

Actualizaciones de traducciones

Gracias a muchos colaboradores motivados, esta versión incluye actualizaciones de las siguientes traducciones:

Si desea contribuir a las traducciones (¡se agradecerán los nuevos traductores de hindi!), Visite https://translate.mapsmarker.com/projects/lmm .

Tenga en cuenta que los traductores también son compensados ​​por su contribución; por ejemplo, si una traducción finaliza menos del 50%, el traductor recibe un paquete de 25 licencias gratis por valor de € 149 como compensación por completar la traducción al 100%.

Outlook: planes para las próximas versiones

Por favor, comprenda que no puedo prometer ninguna fecha de lanzamiento para las nuevas funciones. los hoja de ruta para las nuevas funciones principales le da una idea de hacia dónde se dirige Maps Marker Pro; de todos modos, me gustaría mantener la flexibilidad para agregar optimizaciones y correcciones de errores con lanzamientos menores bastante imprevistos como resultado principalmente de los comentarios de los usuarios.

Suscríbete a este blog (a través de RSS or Correo electrónico) o sigue @MapsMarker en twitter (= actualizaciones más actuales) si desea mantenerse al día con las últimas noticias de desarrollo.

Registro de cambios completo

Map Icons Collection ahora alojado en mapicons.mapsmarker.com
Lanzamiento de la versión móvil de mapsmarker.com
Soporte para actualizaciones de complementos a través de una conexión https encriptada y autenticada (con respaldo a http si el servidor usa bibliotecas desactualizadas)
muestra un mensaje de advertencia en el registro de cambios dinámicos si el servidor usa una versión PHP desactualizada y potencialmente insegura (<5.4) - compatible wpupdatephp.com
desinfección mejorada de los parámetros de entrada de la API GeoJSON, GeoRSS, KML, Wikitude
vulnerabilidad de inyección SQL autenticada por el administrador
Advertencias de índice indefinido de PHP al agregar un nuevo widget marcador reciente
Actualizaciones de la traducción
En caso de que quiera ayudar con las traducciones, visite el plataforma de traducción basada en web
traducción checa actualizada gracias a Viktor Kleiner y Vlad Kuzba, http://kuzbici.eu
traducción alemana actualizada

mostrar registros de cambios anteriores

Cómo descargar / actualizar

La forma más fácil de actualizar es usar el proceso de actualización de WordPress: inicie sesión con un usuario que tenga privilegios de administrador, navegue hasta Tablero / Actualizaciones, seleccione complementos para actualizar y presione el botón "Actualizar complementos". El plugin pro verifica cada 12 horas si hay una nueva versión disponible. También puede activar manualmente la verificación de actualización yendo a Complementos y haciendo clic en el enlace "Buscar actualizaciones manualmente" junto a "Maps Marker Pro":

verificación-actualización-manual

Si no ve el enlace "Buscar actualizaciones" y está utilizando una versión inferior a 1.7, actualice manualmente una vez descargando el paquete actual de https://www.mapsmarker.com/download-pro y sobrescribir los archivos de complementos existentes en su servidor a través de FTP. Esto podría ser necesario en varios hosts, que usan bibliotecas SSL obsoletas, que impiden que Maps Marker Pro establezca una conexión segura para recuperar el paquete de actualización de mapsmarker.com. Pro v1.7 incluye una solución para ese tipo de servidores y las siguientes actualizaciones deberían funcionar de nuevo como de costumbre. Si está afectado y necesita ayuda, por favor abrir un ticket de soporte.

Cómo verificar la integridad del paquete de complemento

Valor hash SHA-256:

FC67620FEC5C021035CF72C662A6B2202790B14167483331AC7BDE2B6A300A7F

Haga clic aquí para obtener un tutorial sobre cómo verificar la integridad del paquete de complemento (recomendado si el paquete de complemento para una nueva instalación no se descargó de https://www.mapsmarker.com; sin embargo, no es necesaria la verificación si se utiliza el proceso de actualización automática)

Notas de actualización adicionales para beta tester

No se requiere ninguna acción adicional sobre la actualización del complemento.

Deja un comentario

XHTML: Puedes usar estas etiquetas: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

en English
X