情報:これはの変更ログではありません 最新の安定バージョン4.13.1
すべての変更ログを表示

セキュリティの改善と修正を加えたPro v2.2が利用可能です

Maps Marker Pro v2.2は、中程度の重大なセキュリティの脆弱性をXNUMXつ修正し、更新プロセスのセキュリティを改善することでセキュリティに重点を置いています。

いつものように、最新バージョンへのアップデートを強くお勧めします。 詳細については、以下をお読みください。


この新しいリリースについてのご意見をお聞かせください レビューを提出する またはコメントを残してください!

最新のマップマーカー開発について最新情報を入手するには、@をフォローしてください。MapsMarker Twitter(=最新の更新)、 Facebook, Google+の または経由でニュースを購読 RSS または経由 RSS /メール.

私も参加してもらいたいと思います アフィリエイトプログラム 最大50%のコミッションを提供します。 リセラーになることに興味がある場合は、 https://www.mapsmarker.com/reseller


それでは、プロv2.2のハイライトを見てみましょう。

マップアイコンコレクションがmapicons.mapsmarker.comでホストされるようになりました

マップアイコンコレクションは、マップ上のPOI(Point of Interests)の場所の目印として使用する700を超える無料のアイコンのセットです。 プロジェクトはもともと作成されました ニコラ・モレット そしてありがとう 多くの貢献者 それは何年にもわたってインターネット上の無料の地図アイコンの中心的なリソースとなっています

mapicons-screenshot

Maps Marker Proは、これらのアイコンを使用してすぐに機能するようにも構成されています(統合アップロード機能を使用して、Maps Marker Proに付属するデフォルトのアイコンセットを簡単に拡張することもできます)。

残念ながら、マップアイコンコレクションは最近、多くのサーバーの問題を抱えていました。 最終的に、以前のホスティングプロバイダーは、使用がホスティングポリシーに違反していると考えたため、Webサイトをブロックすることを決定しました(ここに詳細).

Nicolasを支援し、マップアイコンコレクションのすべてのユーザー(Maps Marker Proユーザーを含む)により信頼性の高いホスティングを提供するために、私は彼にプロジェクトWebサイトをホストすることに同意しました https://mapicons.mapsmarker.com (thx to my hosting provider twosteps.net ここで手助けしてくれて!)

マップのアイコンコレクションのプロジェクトルールと使用条件は、このホスト変更によって変更されません。ニコラスは引き続きプロジェクトを主導し、アイコンは引き続き クリエイティブ・コモンズ3.0 BY-SA ライセンス。

mapsmarker.comのモバイルバージョンをリリース

As Googleは21月XNUMX日からモバイルフレンドリーサイトのランクを高くします、www.mapsmarker.comの新しいモバイルフレンドリーバージョンを用意しました。 あなたがあなたのモバイルデバイスで私たちのサイトにアクセスするならば、あなたは今から自動的にリダイレクトされるべきです、スクリーンショットの例:

mapsmarker-mobile-website

支払いプロセスで問題が発生しないようにするために、価格設定、店舗、顧客エリアなどの一部のページは、最初はフレームワークのモバイルバージョンから除外されています。

モバイルデバイスで問題が発生した場合は、 お知らせください!

暗号化および認証されたhttps接続を介したプラグイン更新のサポート

Maps Marker Pro v1.6では、すでにhttps経由でプラグインの更新を導入しようとしました–残念ながら、httpsを適切にサポートしていないサーバーが多数あるため、遭遇する問題を認識していませんでした。更新をまったく読み込めませんでした。 これが、更新のためにhttpに切り替えた理由です–今まで🙂

次のリリース以降、Maps Marker Proプラグインの更新は、暗号化されたhttps接続を介してmapsmarker.comからフェッチされます。 これにより、パッケージの整合性と送信者の信頼性が確保され、更新プロセス全体がより安全で信頼できるものになります。

サーバーに古いhttps設定があるお客様のために、http経由で更新パッケージを配信するためのフォールバックを追加しました。 とにかく、v2.2以降の次の更新がhttp経由でのみ読み込まれることがわかった場合は、ホスティング業者と話し、サーバーのセキュリティ構成をそれぞれ更新することを確認するように依頼することをお勧めします。

サーバーが古くて安全でない可能性のあるPHPバージョン(<5.4)を使用している場合、動的変更ログに警告メッセージを表示する

WordPressをホストする多くのサーバーは古いバージョンのPHPを使用しています(最小要件はPHP 5.2であるため、Maps Marker Proの直接の問題ではありません)。しかし、PHP 5.3のサポートが最近廃止されたため、5.4より前のバージョンを使用することは、潜在的に安全ではありません。サイト全体と5.4(またはそれ以上)への更新を強くお勧めします。

この問題に対処するために、 wpupdatephp.com by コーエン・ジェイコブス エンドユーザーにこの問題を認識させることを目的として開始されました。

このプロジェクトをサポートするために、Maps Marker Proは、5.4未満のPHPバージョンを使用している場合、動的な変更ログセクションに警告メッセージを表示するようになりました。

古い-php2

管理者認証のSQLインジェクションの脆弱性を修正

広く使用されているSEOプラグインのコードベース内に、認証されたSQLインジェクションを許可する脆弱性が最近発見されました。 その情報を使用して、同じタイプの脆弱性がないかコードをチェックしました。 その結果、管理者認証のSQLインジェクションのみを許可する中程度の重大な脆弱性を発見して修正しました(作成者、編集者、または管理者の役割が影響を受けるSEOプラグインとは対照的)。

それほど技術的ではないユーザーのためのXNUMX文の説明:ログインした管理者ユーザーは、データベースを変更する可能性のある最近のマーカーウィジェットに特別なコマンドを保存できます。 この脆弱性は、管理者アカウントへのアクセスを必要とするため、インストールの大量ハッキングを許可しません。

侵害された管理者アカウントへのアクセス権を持つハッカー(クラッカー)は、データベースまたはファイルさえも変更するためのより直接的で簡単な方法を使用する可能性が高いです(現在、この脆弱性では修正できませんでした)、この脆弱性は深刻な問題と見なされ、修正の作業は、それが発見された直後に開始されました。

なぜ私たちはそれを捕まえなかったのですか? ええと…残念ながら、この問題は外部のセキュリティ監査のXNUMXつでは検出されず、定期的な内部レビューでも検出されませんでした。 値は使用してエスケープされました esc_sql、これはSQLインジェクションを妨げると予想されます。 最近のマーカーウィジェットのSQLクエリには、より厳密なサニタイズが必要だったため、特別なケースではありませんでした。 言い訳にはなりませんが、他の開発者や将来のために学ぶことは良い教訓です。

その他の変更と最適化

  • GeoJSON、GeoRSS、KML、Wikitude API入力パラメーターのサニタイズの改善

バグの修正

  • 新しい最近のマーカーウィジェットを追加するときのPHP未定義インデックス警告

翻訳の更新

多くのやる気のある貢献者のおかげで、このリリースには以下の翻訳の更新が含まれています。

  • チェコはヴィクトル・クライナーとヴラド・クズバに感謝し、 http://kuzbici.eu
  • ドイツ語

翻訳に貢献したい場合(新しいヒンディー語翻訳者を歓迎します!)、 https://translate.mapsmarker.com/projects/lmm 詳細についてはこちら。

翻訳者はその貢献に対しても報酬が支払われることに注意してください。たとえば、翻訳が50%未満で終了した場合、翻訳者は翻訳を25%完了した場合の補償として、149ユーロ相当の100ライセンスパックを無料で受け取ります。

Outlook –次のリリースの計画

新機能のリリース日をお約束することはできません。 の ロードマップ 主要な新機能については、Maps Marker Proの方向性を示しています。とにかく、最適化とバグ修正を柔軟に追加して、ほとんどがユーザーのフィードバックに起因する計画外のマイナーリリースを追加したいと思っています。

このブログを購読してください(経由 RSS or メール)または@をフォローMapsMarker 最新の開発ニュースで最新情報を入手したい場合は、twitter(=最新の更新)をご利用ください。

完全な変更ログ

マップアイコンコレクションがmapicons.mapsmarker.comでホストされるようになりました
mapsmarker.comのモバイルバージョンをリリース
暗号化および認証されたhttps接続によるプラグイン更新のサポート(サーバーが古いライブラリを使用している場合はhttpへのフォールバック付き)
サーバーが古くて安全でない可能性のあるPHPバージョン(<5.4)を使用している場合、動的変更ログに警告メッセージを表示–サポート wpupdatephp.com
GeoJSON、GeoRSS、KML、Wikitude API入力パラメーターのサニタイズの改善
管理者認証のSQLインジェクションの脆弱性
新しい最近のマーカーウィジェットを追加するときのPHP未定義インデックス警告
翻訳の更新
翻訳を手伝いたい場合は、 ウェブベースの翻訳プラットフォーム
Viktor KleinerとVlad Kuzbaのおかげでチェコ語の翻訳が更新され、 http://kuzbici.eu
ドイツ語翻訳の更新

以前の変更ログを表示

ダウンロード/アップデート方法

更新する最も簡単な方法は、WordPressの更新プロセスを使用することです。管理者権限を持つユーザーでログインし、ダッシュボード/更新に移動し、更新するプラグインを選択して、[プラグインの更新]ボタンを押します。 proプラグインは、新しいバージョンが利用可能かどうかを12時間ごとにチェックします。 プラグインに移動し、「Maps Marker Pro」の横にある「手動で更新を確認する」リンクをクリックして、更新チェックを手動でトリガーすることもできます。

手動更新チェック

「アップデートの確認」リンクが表示されておらず、1.7より前のバージョンを使用している場合は、現在のパッケージをからダウンロードして手動でXNUMX回アップデートしてください https://www.mapsmarker.com/download-pro FTP経由でサーバー上の既存のプラグインファイルを上書きします。 これは、古いSSLライブラリを使用するいくつかのホストで必要になる場合があり、Maps Marker Proが安全な接続を確立してmapsmarker.comから更新パッケージを取得するのを妨げます。 Pro v1.7には、これらの種類のサーバーに対する回避策が含まれており、以下のアップデートは通常どおり再び機能します。 影響を受けて助けが必要な場合は、 サポートチケットを開く.

プラグインパッケージの整合性を確認する方法

SHA-256ハッシュ値:

FC67620FEC5C021035CF72C662A6B2202790B14167483331AC7BDE2B6A300A7F

プラグインパッケージの整合性を確認する方法のチュートリアルについては、ここをクリックしてください (新規インストール用のプラグインパッケージがhttps://www.mapsmarker.comからダウンロードされなかった場合に推奨–自動更新プロセスが使用されている場合は検証は不要です)

ベータテスターの追加アップデートノート

プラグインの更新に追加のアクションは必要ありません。

コメント

XHTML: あなたはこれらのタグを使うことができます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

en English
X