보안 개선 및 수정 사항이 포함 된 Pro v2.2를 사용할 수 있습니다

Maps Marker Pro v2.2는 중요도가 높은 하나의 보안 취약점을 수정하고 다른 개선 사항 중 업데이트 프로세스에 대한 보안 개선 기능을 제공하여 보안에 중점을 둡니다.

항상 최신 버전으로 업데이트하는 것이 좋습니다. 자세한 내용은 아래를 참조하십시오.


이 새로운 릴리스에 대해 어떻게 생각하는지 알려주세요 검토 제출 또는 아래에 의견을 남기십시오!

최신지도 마커 개발을 최신 상태로 유지하려면 @MapsMarker 트위터 (= 최신 업데이트) 페이스북, Google+ 를 통해 뉴스를 구독하거나 RSS 또는를 통해 RSS / 이메일.

나는 또한 당신이 우리와 함께 초대합니다 제휴 프로그램 최대 50 %의 수수료를 제공합니다. 리셀러가되고 싶다면 다음을 방문하십시오. https://www.mapsmarker.com/reseller


이제 프로 v2.2의 주요 내용을 살펴 보겠습니다.

mapicons.mapsmarker.com에서 호스팅되는지도 아이콘 모음

지도 아이콘 모음은지도에서 POI (관심 지점) 위치에 대한 장소 표시로 사용할 700 개가 넘는 무료 아이콘 모음입니다. 이 프로젝트는 원래 니콜라스 몰 레트 그리고 덕분에 많은 기고자 수년 동안 인터넷에서 무료지도 아이콘을 제공하는 중앙 리소스가되었습니다.

mapicons- 스크린 샷

Maps Marker Pro는 또한 해당 아이콘과 함께 작동하도록 구성되었습니다 (통합 업로드 기능을 사용하여 Maps Marker Pro와 함께 제공되는 기본 아이콘 세트를 쉽게 향상시킬 수도 있음).

불행히도 Map Icons Collection은 최근 많은 서버 문제를 겪었습니다. 결국 이전 호스팅 제공 업체는 사용이 호스팅 정책에 위배되는 것으로 간주하여 웹 사이트를 차단하기로 결정했습니다 (더 자세한 사항은 여기에).

Nicolas를 돕고 모든 Map Icons Collections (Maps Marker Pro 사용자 포함) 사용자에게보다 안정적인 호스팅을 제공하기 위해 프로젝트 웹 사이트를 호스팅하기로 동의했습니다. https://mapicons.mapsmarker.com (내 호스팅 제공 업체에게 감사) twosteps.net 빨리 도와 주셔서 감사합니다!)

지도 아이콘 모음의 프로젝트 규칙 및 사용 조건은이 호스트 변경을 통해 변경되지 않습니다. Nicolas는 계속 프로젝트를 이끌며 아이콘은 계속 크리에이티브 커먼즈 3.0 BY-SA 특허.

mapsmarker.com의 모바일 버전 출시

As Google은 21 월 XNUMX 일부터 모바일 친화적 인 사이트 순위를 높이기 시작합니다, www.mapsmarker.com의 새로운 모바일 친화적 버전을 준비했습니다. 모바일 장치를 사용하여 당사 사이트에 액세스하면 스크린 샷과 같이 자동으로 리디렉션됩니다.

mapsmarker-mobile-website

지불 프로세스와 관련된 문제가 발생하지 않도록 가격, 상점 또는 고객 영역과 같은 일부 페이지는 처음에 모바일 버전의 프레임 워크에서 제외됩니다.

휴대 기기에서 문제가 발생하면 저희에게 알려 주시기 바랍니다!

암호화 및 인증 된 https 연결을 통한 플러그인 업데이트 지원

Maps Marker Pro v1.6에서는 이미 https를 통해 플러그인 업데이트를 도입하려고 시도했습니다. 불행히도 https를 제대로 지원하지 않는 서버가 많기 때문에 발생할 수있는 문제를 알지 못했습니다. 업데이트를 전혀로드 할 수 없습니다. 이것이 업데이트를 위해 http로 다시 전환 한 이유입니다. 지금까지 🙂

다음 릴리스부터 Maps Marker Pro 플러그인 업데이트는 암호화 된 https 연결을 통해 mapsmarker.com에서 가져옵니다. 이렇게하면 패키지의 무결성과 보낸 사람의 신뢰성을 보장하여 전체 업데이트 프로세스를보다 안전하고 신뢰할 수 있습니다.

서버에 https 구성이 오래된 고객의 경우 http를 통해 업데이트 패키지를 제공하기위한 대체를 추가했습니다. 어쨌든 v2.2 이후의 다음 업데이트가 http를 통해서만로드되는 것을 볼 경우, 호스트와 대화하고 각각 서버 보안 구성을 업데이트 할 것을 요청하는 것이 좋습니다.

서버가 오래되고 잠재적으로 안전하지 않은 PHP 버전 (<5.4)을 사용하는 경우 동적 변경 로그에 경고 메시지 표시

WordPress를 호스팅하는 많은 서버는 여전히 이전 PHP 버전을 사용하지만 (최소 요구 사항은 PHP 5.2이므로 Maps Marker Pro의 직접적인 문제는 아니지만) 최근 PHP 5.3에 대한 지원이 중단되었으므로 여전히 5.4 미만의 버전을 사용하는 것은 안전하지 않을 수 있습니다 전체 사이트와 5.4 이상으로 업데이트하는 것이 좋습니다.

이 문제를 해결하기 위해 wpupdatephp.com by Coen Jacobs 최종 사용자가이 문제를 인식하도록하기 위해 시작되었습니다.

이 프로젝트를 지원하기 위해, 서버를 직접 관리하지 않는 경우지도 마커 프로는 5.4 이하의 PHP 버전을 사용하는 경우 동적 변경 로그 섹션에 경고 메시지를 표시합니다.

구식 PHP2

관리자 인증 SQL 인젝션 취약점 수정

널리 사용되는 SEO 플러그인의 코드베이스 내에서 인증 된 SQL 삽입을 허용하는 취약점이 최근에 발견되었습니다. 이 정보를 사용하여 동일한 유형의 취약점에 대한 코드를 확인했습니다. 그 결과 저자, 편집자 또는 관리자 역할이 영향을받는 SEO 플러그인과 달리 관리자 인증 SQL 주입 만 허용하는 중간 수준의 취약성을 발견하고 수정했습니다.

기술이 아닌 사용자에 대한 한 문장 설명 : 로그인 한 관리자는 최근 마커 위젯에 데이터베이스를 변경할 수있는 특수 명령을 저장할 수 있습니다. 이 취약점으로 인해 관리자 계정에 액세스해야하므로 대량 해킹이 허용되지 않습니다.

손상된 관리자 계정에 액세스 할 수있는 해커 (각각 크래커)가 데이터베이스 나 파일을 변경하는 데보다 직접적이고 쉬운 방법을 사용할 가능성이 높지만 (이 취약점을 수정하여 불가능한)이 취약점은 심각한 문제로 간주되었습니다 수정 작업은 발견 된 직후 시작되었습니다.

왜 우리가 그것을 잡지 못했습니까? 글쎄… ​​불행히도이 문제는 외부 보안 감사 중 하나에서 발견되지 않았으며 정기적 인 내부 검토에서도 발견되지 않았습니다. 값을 사용하여 이스케이프 처리 esc_sqlSQL 삽입을 막을 것으로 예상됩니다. 최근의 마커 위젯에 대한 SQL 쿼리가 더 철저하게 위생 처리해야했기 때문에 특별한 경우에는 그렇지 않았습니다. 변명은 아니지만 다른 개발자들과 미래를 배우는 것도 좋은 교훈입니다.

다른 변경 및 최적화

  • GeoJSON, GeoRSS, KML, Wikitude API 입력 매개 변수의 살균 개선

버그 수정

  • 새로운 최근 마커 위젯을 추가 할 때 PHP 정의되지 않은 인덱스 경고

번역 업데이트

많은 동기를 부여한 기여자 덕분에이 릴리스에는 다음 번역에 대한 업데이트가 포함되어 있습니다.

번역에 공헌하고 싶다면 (새로운 힌디어 번역가에게 감사 할 것입니다!) https://translate.mapsmarker.com/projects/lmm 문의주시기 바랍니다.

예를 들어 번역이 50 % 미만으로 완료된 경우 번역가는 번역을 25 %로 완료 한 것에 대한 보상으로 € 149에 해당하는 100 개의 라이센스 팩을 무료로받습니다.

Outlook – 다음 릴리스 계획

새로운 기능에 대한 출시 날짜를 약속 할 수 없음을 이해하십시오. 그만큼 로드맵 새로운 주요 기능의 경우 Maps Marker Pro가 어디로 향하고 있는지 알 수 있습니다. 어쨌든 대부분 사용자 피드백에서 비롯된 계획되지 않은 작은 릴리스로 최적화 및 버그 수정을 추가 할 수있는 유연성을 유지하려고합니다.

이 블로그를 통해 구독하십시오 RSS or 이메일) 또는 @MapsMarker 최신 개발 뉴스를 최신 상태로 유지하려면 Twitter (= 최신 업데이트)를 사용하십시오.

전체 변경 내역

mapicons.mapsmarker.com에서 호스팅되는지도 아이콘 모음
mapsmarker.com의 모바일 버전 출시
암호화 및 인증 된 https 연결을 통한 플러그인 업데이트 지원 (서버가 오래된 라이브러리를 사용하는 경우 http로 대체)
서버가 오래되고 잠재적으로 안전하지 않은 PHP 버전 (<5.4)을 사용하는 경우 동적 변경 로그에 경고 메시지 표시 – 지원 wpupdatephp.com
GeoJSON, GeoRSS, KML, Wikitude API 입력 매개 변수의 살균 개선
관리자 인증 SQL 주입 취약점
새로운 최근 마커 위젯을 추가 할 때 PHP 정의되지 않은 인덱스 경고
번역 업데이트
번역에 도움이 필요하면 웹 기반 번역 플랫폼
Viktor Kleiner와 Vlad Kuzba 덕분에 체코 번역이 업데이트되었습니다. http://kuzbici.eu
독일어 번역 업데이트

이전 변경 내역 표시

다운로드 / 업데이트 방법

업데이트하는 가장 쉬운 방법은 WordPress 업데이트 프로세스를 사용하는 것입니다. 관리자 권한이있는 사용자로 로그인하고 대시 보드 / 업데이트로 이동 한 후 업데이트 할 플러그인을 선택하고 "플러그인 업데이트"버튼을 누릅니다. 새 버전을 사용할 수 있으면 프로 플러그인에서 12 시간마다 확인합니다. 플러그인으로 이동하여 "Maps Marker Pro"옆에있는 "수동으로 업데이트 확인"링크를 클릭하여 업데이트 확인을 수동으로 트리거 할 수도 있습니다.

수동 업데이트 확인

"업데이트 확인"링크가 표시되지 않고 1.7 미만의 버전을 사용중인 경우 현재 패키지를 다운로드하여 수동으로 한 번 업데이트하십시오. https://www.mapsmarker.com/download-pro FTP를 통해 서버의 기존 플러그인 파일을 덮어 씁니다. 이는 오래된 SSL 라이브러리를 사용하는 여러 호스트에서 필요할 수 있으며, 이로 인해 Maps Marker Pro가 mapsmarker.com에서 업데이트 패키지를 검색하기 위해 보안 연결을 설정할 수 없습니다. Pro v1.7에는 이러한 종류의 서버에 대한 해결 방법이 포함되어 있으며 다음 업데이트는 평소와 같이 다시 작동해야합니다. 영향을 받고 도움이 필요하면 지원 티켓을여십시오..

플러그인 패키지의 무결성을 확인하는 방법

SHA-256 해시 값 :

FC67620FEC5C021035CF72C662A6B2202790B14167483331AC7BDE2B6A300A7F

플러그인 패키지의 무결성을 확인하는 방법에 대한 자습서를 보려면 여기를 클릭하십시오 (새 설치용 플러그인 패키지가 https://www.mapsmarker.com에서 다운로드되지 않은 경우 권장 됨 – 자동 업데이트 프로세스를 사용하는 경우 확인이 필요하지 않습니다)

베타 테스터에 대한 추가 업데이트 정보

플러그인 업데이트에 대한 추가 조치가 필요하지 않습니다.

코멘트를 남겨

XHTML : 다음 태그를 사용할 수 있습니다. <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

en English
X