Info: questo non è il log delle modifiche per il ultima versione stabile 4.13.1
vedi tutti i log delle modifiche

Pro v2.2 con miglioramenti e correzioni della sicurezza è disponibile

Maps Marker Pro v2.2 si concentra sulla sicurezza correggendo una vulnerabilità di sicurezza medio-critica e fornendo miglioramenti della sicurezza al processo di aggiornamento tra gli altri miglioramenti.

Un aggiornamento all'ultima versione è - come sempre - altamente raccomandato. Si prega di leggere sotto per maggiori dettagli.


Fammi sapere cosa ne pensi di questa nuova versione di inviare una recensione o lasciando un commento qui sotto!

Se vuoi rimanere aggiornato con l'ultimo sviluppo di Maps Marker, segui @MapsMarker su twitter (= aggiornamenti più recenti), su Facebook, Google+ o iscriviti alle notizie via RSS o tramite RSS / email.

Vorrei anche invitarti a unirti al nostro programma di affiliazione che offre commissioni fino al 50%. Se sei interessato a diventare un rivenditore, ti preghiamo di visitare https://www.mapsmarker.com/reseller


Vediamo ora i punti salienti di pro v2.2:

La collezione di icone delle mappe ora è ospitata su mapicons.mapsmarker.com

La raccolta di icone delle mappe è un insieme di oltre 700 icone gratuite da utilizzare come segnaposto per le posizioni dei tuoi PDI (punti di interesse) sulle tue mappe. Il progetto è stato originariamente creato da Nicolas Mollet e grazie a molti collaboratori nel corso degli anni è diventato una risorsa centrale per le icone di mappe gratuite su Internet:

mapicons-screenshot

Maps Marker Pro è stato inoltre configurato per funzionare immediatamente con quelle icone (puoi persino utilizzare la funzione di caricamento integrata per migliorare facilmente il set di icone predefinito fornito con Maps Marker Pro).

Purtroppo la collezione di icone di mappe ha subito molti problemi con i server di recente. Alla fine l'ex provider di hosting ha deciso di bloccare il sito Web poiché riteneva che l'utilizzo fosse contrario alla loro politica di hosting (Maggiori dettagli qui).

Per aiutare Nicolas e fornire un hosting più affidabile per tutti gli utenti delle raccolte di icone di mappe (compresi gli utenti di Maps Marker Pro), ho concordato con lui di ospitare il sito Web del progetto su https://mapicons.mapsmarker.com (grazie al mio provider di hosting twosteps.net per aiutare rapidamente qui!)

Le regole del progetto e le condizioni d'uso della Collezione di icone della mappa non saranno modificate da questo cambio di richiamo: Nicolas continuerà a guidare il progetto e le icone sono ancora disponibili sotto BY-SA Creative Commons 3.0 licenza.

Lancio della versione mobile di mapsmarker.com

As Google inizierà a classificare i siti ottimizzati per dispositivi mobili a partire dal 21 aprile, abbiamo preparato una nuova versione ottimizzata per dispositivi mobili di www.mapsmarker.com. Se accedi al nostro sito con il tuo dispositivo mobile, da ora dovresti essere reindirizzato automaticamente, esempio screenshot:

mapsmarker-mobile-web

Per non incorrere in problemi con il processo di pagamento, alcune pagine come prezzi, negozio o area clienti sono inizialmente escluse dalla versione mobile del framework.

Se riscontri problemi sul tuo dispositivo mobile, fatecelo sapere!

supporto per gli aggiornamenti dei plugin tramite connessione https crittografata e autenticata

Con Maps Marker Pro v1.6 ho già provato a introdurre gli aggiornamenti dei plugin tramite https - sfortunatamente non ero a conoscenza dei problemi che avrei incontrato in quanto vi sono un numero significativo di server là fuori che non supportano correttamente https - con un risultato che non è stato possibile caricare gli aggiornamenti. Questo è il motivo per cui sono tornato a http per gli aggiornamenti - fino ad ora 🙂

A partire dalla prossima versione, gli aggiornamenti del plug-in Maps Marker Pro verranno recuperati da mapsmarker.com tramite connessioni https crittografate. Ciò aiuta a garantire l'integrità del pacchetto e l'autenticità del mittente, rendendo il processo di aggiornamento generale più sicuro e affidabile.

Per i clienti con configurazioni https obsolete sui loro server ho aggiunto un fallback per fornire pacchetti di aggiornamento tramite http. Ad ogni modo, se vedi che il prossimo aggiornamento dopo la v2.2 viene caricato solo tramite http, ti consiglio di parlare con il tuo hoster e chiedere di verificare rispettivamente l'aggiornamento della configurazione di sicurezza dei tuoi server.

mostra il messaggio di avviso nel log delle modifiche dinamico se il server utilizza una versione PHP obsoleta e potenzialmente non sicura (<5.4)

Molti server che ospitano WordPress utilizzano ancora vecchie versioni di PHP (che non è direttamente un problema per Maps Marker Pro poiché il requisito minimo è PHP 5.2), ma poiché il supporto per PHP 5.3 è stato interrotto di recente, l'utilizzo di una versione sotto 5.4 è potenzialmente insicuro per l'intero sito e un aggiornamento a 5.4 (o meglio anche superiore) sono altamente raccomandati.

Per risolvere questo problema, è stato chiamato un nuovo progetto wpupdatephp.com by Coen Jacobs è stato avviato, con l'obiettivo di sensibilizzare gli utenti finali a questo problema.

Per supportare questo progetto, Maps Marker Pro ora visualizza un messaggio di avviso nella sezione del log delle modifiche dinamico se stai usando una versione di PHP sotto 5.4 con i dettagli su come aggiornare rispettivamente cosa dire al tuo hoster, se non gestisci il tuo server da solo:

obsolete-php2

correzione per la vulnerabilità dell'iniezione SQL autenticata dall'amministratore

All'interno della base di codice di un plug-in SEO ampiamente utilizzato è stata recentemente scoperta una vulnerabilità che ha consentito iniezioni SQL autenticate. Abbiamo usato queste informazioni per verificare la presenza di vulnerabilità dello stesso tipo nel nostro codice. Di conseguenza, abbiamo riscontrato e corretto una vulnerabilità di medio livello che consentiva solo l'iniezione SQL autenticata dall'amministratore (a differenza del plug-in SEO in cui erano interessati i ruoli di autore, editore o amministratore).

La spiegazione di una frase per l'utente non così tecnico: un utente amministratore connesso potrebbe salvare un comando speciale nel widget marcatore recente che potrebbe cambiare il database. Questa vulnerabilità non consente l'hacking di massa delle installazioni in quanto richiede l'accesso a un account amministratore.

Sebbene gli hacker (rispettivamente i cracker) che hanno accesso a un account amministratore compromesso utilizzeranno molto probabilmente modi più diretti e più semplici per modificare il database o anche i file (cosa impossibile con la vulnerabilità ora risolta), questa vulnerabilità è stata considerata un problema serio e il lavoro su una correzione è stato avviato immediatamente dopo la sua scoperta.

Perché non l'abbiamo preso? Bene ... sfortunatamente questo problema non è stato riscontrato in uno dei nostri controlli di sicurezza esterni e neanche le nostre revisioni interne regolari l'hanno rilevato. I valori sono stati salvati utilizzando esc_sql, che ci si aspetterebbe impedire l'iniezione di SQL. Non ha funzionato in quel caso speciale, poiché la query SQL per il widget marcatore recente aveva bisogno di una sanificazione più rigorosa. Non è una scusa, ma è una buona lezione da imparare anche per altri sviluppatori e per il futuro.

Altre modifiche e ottimizzazioni

  • migliorata sanificazione dei parametri di input dell'API GeoJSON, GeoRSS, KML e Wikitude

Correzioni di bug

  • PHP avvisi di indice indefinito quando si aggiunge un nuovo widget marker recente

Aggiornamenti delle traduzioni

Grazie a molti collaboratori motivati, questa versione include aggiornamenti alle seguenti traduzioni:

Se vuoi contribuire alle traduzioni (i nuovi traduttori hindi sarebbero apprezzati!), Visita https://translate.mapsmarker.com/projects/lmm per maggiori informazioni.

Si noti che anche i traduttori ricevono un compenso per il loro contributo, ad esempio se una traduzione termina meno dell'50%, il traduttore riceve un pacchetto gratuito di 25 licenze del valore di € 149 come compensazione per il completamento della traduzione al 100%.

Outlook: piani per le prossime versioni

Ti preghiamo di comprendere che non sono in grado di promettere date di uscita per nuove funzionalità. Il tabella di marcia per le nuove importanti funzionalità ti dà un'idea di dove si dirige Maps Marker Pro - comunque vorrei solo mantenere la flessibilità per aggiungere ottimizzazioni e correzioni di bug con rilasci minori piuttosto non pianificati derivanti principalmente dal feedback degli utenti.

Per favore iscriviti a questo blog (via RSS or E-mail) o segui @MapsMarker su Twitter (= aggiornamenti più recenti) se vuoi rimanere aggiornato con le ultime notizie di sviluppo.

Log completo

La collezione di icone delle mappe ora è ospitata su mapicons.mapsmarker.com
Lancio della versione mobile di mapsmarker.com
supporto per aggiornamenti di plugin tramite connessione https crittografata e autenticata (con fallback a http se il server utilizza librerie obsolete)
mostra un messaggio di avviso nel log delle modifiche dinamico se il server utilizza una versione PHP obsoleta e potenzialmente non sicura (<5.4) - supporto wpupdatephp.com
migliorata sanificazione dei parametri di input dell'API GeoJSON, GeoRSS, KML e Wikitude
Vulnerabilità con iniezione SQL autenticata dall'amministratore
PHP avvisi di indice indefinito quando si aggiunge un nuovo widget marker recente
Traduzione aggiornamenti
Nel caso in cui si desideri aiutare con le traduzioni, visitare il piattaforma di traduzione basata sul web
traduzione ceca aggiornata grazie a Viktor Kleiner e Vlad Kuzba, http://kuzbici.eu
traduzione tedesca aggiornata

mostra i log delle modifiche precedenti

Come scaricare / aggiornare

Il modo più semplice per aggiornare è utilizzare il processo di aggiornamento di WordPress: accedi con un utente con privilegi di amministratore, vai a Dashboard / Aggiornamenti, seleziona plugin per aggiornare e premi il pulsante "Aggiorna plugin". Il plugin pro verifica ogni 12 ore se è disponibile una nuova versione. Puoi anche attivare manualmente il controllo degli aggiornamenti andando su Plugin e facendo clic sul link "Controlla manualmente gli aggiornamenti" accanto a "Maps Marker Pro":

manuale-update-check

Se non vedi il link "Verifica aggiornamenti" e stai utilizzando una versione precedente alla 1.7, aggiorna manualmente una volta scaricando il pacchetto corrente da https://www.mapsmarker.com/download-pro e sovrascrivendo i file dei plugin esistenti sul tuo server via FTP. Ciò potrebbe essere necessario su diversi host, che utilizzano librerie SSL obsolete, che impediscono a Maps Marker Pro di stabilire una connessione sicura per recuperare il pacchetto di aggiornamento da mapsmarker.com. Pro v1.7 include una soluzione alternativa per quel tipo di server e i seguenti aggiornamenti dovrebbero funzionare di nuovo come al solito. Se sei interessato e hai bisogno di aiuto, per favore aprire un ticket di supporto.

Come verificare l'integrità del pacchetto plugin

Valore hash SHA-256:

FC67620FEC5C021035CF72C662A6B2202790B14167483331AC7BDE2B6A300A7F

Fai clic qui per un'esercitazione su come verificare l'integrità del pacchetto plugin (consigliato se il pacchetto plugin per una nuova installazione non è stato scaricato da https://www.mapsmarker.com - la verifica non è necessaria se si utilizza il processo di aggiornamento automatico)

Note di aggiornamento aggiuntive per beta tester

Non è richiesta alcuna azione aggiuntiva sull'aggiornamento del plug-in.

Lascia un tuo commento

XHTML: Puoi usare questi tag: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

en English
X