Info: dette er ikke endringsloggen for siste stabile versjon 4.13.1
se alle skiftelogger

Pro v2.2 med sikkerhetsforbedringer og rettelser er tilgjengelig

Maps Marker Pro v2.2 fokuserer på sikkerhet ved å fikse ett middels kritisk sikkerhetssårbarhet og ved å tilby sikkerhetsforbedringer i oppdateringsprosessen blant andre forbedringer.

En oppdatering til den nyeste versjonen er - som alltid - sterkt anbefalt. Les nedenfor for mer informasjon.


La meg få vite hva du synes om denne nye utgivelsen av sende inn en anmeldelse eller legge igjen en kommentar nedenfor!

Hvis du vil holde deg oppdatert med den siste Maps Marker-utviklingen, følg @MapsMarker på twitter (= siste oppdateringer), på Facebook , Google+ eller abonner på nyheter via RSS eller via RSS / e-post.

Jeg vil også invitere deg til å bli med i vår affiliate program som tilbyr provisjoner opptil 50%. Hvis du er interessert i å bli forhandler, kan du gå til https://www.mapsmarker.com/reseller


La oss nå komme til høydepunktene i pro v2.2:

Map Icons Collection er nå vert på mapicons.mapsmarker.com

Map Icons Collection er et sett med mer enn 700 gratis ikoner som kan brukes som stedsmerker for POI-stedene dine (poeng av interesse) på kartene dine. Prosjektet ble opprinnelig opprettet av Nicolas Mollet og takk til mange bidragsytere det har blitt en sentral ressurs for gratis kartikoner på internett gjennom årene:

mapicons-skjermbilde

Maps Marker Pro er også konfigurert til å fungere ut av esken med disse ikonene (du kan til og med bruke den integrerte opplastingsfunksjonen for å enkelt forbedre standardikonsettet som ble levert med Maps Marker Pro).

Dessverre har Map Icons Collection fått mange serverproblemer i det siste. Til slutt bestemte den tidligere hostingleverandøren seg for å blokkere nettstedet da de mente bruken var i strid med deres hosting-policy (mer informasjon her).

For å hjelpe Nicolas og levere en mer pålitelig hosting for alle brukere av Map Icons Collections (inkludert Maps Marker Pro-brukere), ble jeg enig med ham om å være vertskap for prosjektnettstedet på https://mapicons.mapsmarker.com (thx til min leverandør twosteps.net for raskt å hjelpe deg her!)

Prosjektreglene og bruksbetingelsene for Map Icons Collection vil ikke bli endret gjennom denne hoster-endringen: Nicolas vil fortsette å lede prosjektet og ikonene er fremdeles tilgjengelige under Creative Commons 3.0 BY-SA lisens.

mobilversjon av mapsmarker.com lansert

As Google vil begynne å rangere mobilvennlige nettsteder høyere fra 21. april, utarbeidet vi en ny mobilvennlig versjon av www.mapsmarker.com. Hvis du går inn på siden vår med din mobile enhet, bør du fra nå automatisk omdirigeres, for eksempel skjermdump:

mapsmarker-mobile-nettsted

For ikke å få problemer med betalingsprosessen, er noen sider som priser, butikk eller kundeområde i utgangspunktet ekskludert fra den mobile versjonen av rammen.

Hvis du får problemer med den mobile enheten din, Vennligst gi oss beskjed!

støtte for plugin-oppdateringer via kryptert og autentisert https-tilkobling

Med Maps Marker Pro v1.6 prøvde jeg allerede å introdusere plugin-oppdateringer via https - dessverre var jeg ikke klar over problemene jeg ville støte på da det er et betydelig antall servere der ute som ikke støtter https ordentlig - med et resultat at oppdateringer kunne ikke lastes i det hele tatt. Dette var grunnen til at jeg byttet tilbake til http for oppdateringer - til nå 🙂

Fra og med neste utgivelse, vil Maps Marker Pro-plugin-oppdateringer hentes fra mapsmarker.com via krypterte https-tilkoblinger. Dette bidrar til å sikre integriteten til pakken og ektheten til avsenderen, noe som gjør den generelle oppdateringsprosessen sikrere og pålitelig.

For kunder med utdaterte https-konfigurasjoner på serverne deres la jeg til en tilbakevending for å levere oppdateringspakker via http. Uansett, hvis du ser at neste oppdatering etter v2.2 kun lastes via http, vil jeg anbefale å snakke med hoster og be om å verifisere henholdsvis oppdatering av serverens sikkerhetskonfigurasjon.

vis advarsel i dynamisk endringslogg hvis server bruker utdatert og potensielt usikker PHP-versjon (<5.4)

Mange servere som er vert for WordPress bruker fortsatt gamle PHP-versjoner (noe som ikke direkte er et problem for Maps Marker Pro ettersom minimumskravet er PHP 5.2), men ettersom støtten for PHP 5.3 nylig ble avviklet, er fremdeles bruk av en versjon under 5.4 potensielt usikker for hele nettstedet og en oppdatering til 5.4 (eller enda bedre) anbefales på det sterkeste.

For å løse dette problemet, kalt et nytt prosjekt wpupdatephp.com by Coen Jacobs ble startet, med det formål å gjøre sluttbrukere oppmerksom på dette problemet.

For å støtte dette prosjektet viser Maps Marker Pro nå en advarsel i den dynamiske endringsloggseksjonen hvis du bruker en PHP-versjon under 5.4 med detaljer om hvordan du oppgraderer henholdsvis hva du skal fortelle hoster, hvis du ikke selv administrerer serveren:

utdatert-php2

fikse for administratorautentisert SQL-injeksjonssårbarhet

I kodebasen til et mye brukt SEO-plugin ble det nylig oppdaget en sårbarhet som tillot autentiserte SQL-injeksjoner. Vi brukte den informasjonen for å sjekke koden vår for sårbarheter av samme type. Som et resultat fant vi og fikset en middels kritisk sårbarhet som bare tillot admin-autentisert SQL-injeksjon (i motsetning til SEO-plugin der forfatter, redaktør eller admin-roller ble berørt).

Den ene setningsforklaringen for den ikke så tekniske brukeren: en pålogget adminbruker kan lagre en spesiell kommando i den nylige markørwidgeten som kan endre databasen. Dette sikkerhetsproblemet tillater ikke masse hacking av installasjoner ettersom det krever tilgang til en admin-konto.

Selv om hackere (henholdsvis kjeksere) som har tilgang til en kompromittert admin-konto mest sannsynlig vil bruke mer direkte og enklere måter å endre databasen eller til og med filer (som ikke var mulig med sårbarheten nå løst), ble dette sikkerhetsproblemet ansett som et alvorlig problem og arbeidet med å fikse ble startet umiddelbart etter at det ble oppdaget.

Hvorfor fanget vi det ikke? Vel, dessverre ble ikke dette problemet fanget i en av våre eksterne sikkerhetsrevisjoner, og våre vanlige interne vurderinger fanger det heller ikke. Verdiene ble sluppet unna ved å bruke esc_sql, som man kan forvente ville forhindre SQL-injeksjon. Det skjedde ikke i det spesielle tilfellet, da SQL-spørringen for den nylige markørwidgeten trengte strengere sanering. Ikke en unnskyldning, men det er en god leksjon å lære for andre utviklere også og for fremtiden.

Andre endringer og optimaliseringer

  • forbedret desinfisering av GeoJSON, GeoRSS, KML, Wikitude API-inngangsparametere

Feilrettinger

  • PHP udefinerte indeksvarsler når du legger til ny ny markørwidget

Oversettelser oppdateres

Takket være mange motiverte bidragsytere inkluderer denne utgivelsen oppdateringer til følgende oversettelser:

Hvis du vil bidra til oversettelser (nye hindi-oversettere vil bli satt pris på!), Vennligst besøk https://translate.mapsmarker.com/projects/lmm for mer informasjon.

Vær oppmerksom på at oversetterne også blir kompensert for deres bidrag - for eksempel hvis en oversettelse er ferdig mindre enn 50%, får oversetteren en gratis pakke på 25 lisenser til en verdi av € 149 som kompensasjon for å fullføre oversettelsen til 100%.

Outlook - planer for de neste utgivelsene

Vær oppmerksom på at jeg ikke kan love noen utgivelsesdatoer for nye funksjoner. De veikart for viktige nye funksjoner gir deg en ide hvor Maps Marker Pro er på vei - uansett vil jeg bare beholde fleksibiliteten til å legge til optimaliseringer og bugfixes med ganske uplanlagte mindre utgivelser som hovedsakelig skyldes tilbakemeldinger fra brukerne.

Abonner på denne bloggen (via RSS or E-post) eller følg @MapsMarker på twitter (= mest aktuelle oppdateringer) hvis du vil holde deg oppdatert med de siste utviklingsnyhetene.

Full changelog

Map Icons Collection er nå vert på mapicons.mapsmarker.com
mobilversjon av mapsmarker.com lansert
støtte for plugin-oppdateringer via kryptert og autentisert https-forbindelse (med tilbakefall til http hvis server bruker utdaterte biblioteker)
vis advarsel i dynamisk endringslogg hvis server bruker utdatert og potensielt usikker PHP-versjon (<5.4) - støtte wpupdatephp.com
forbedret desinfisering av GeoJSON, GeoRSS, KML, Wikitude API-inngangsparametere
admin-verifisert SQL-injeksjonssårbarhet
PHP udefinerte indeksvarsler når du legger til ny ny markørwidget
Oversettelsesoppdateringer
Hvis du vil hjelpe med oversettelser, kan du gå til nettbasert oversettelsesplattform
oppdatert tsjekkisk oversettelse takket være Viktor Kleiner og Vlad Kuzba, http://kuzbici.eu
oppdatert tysk oversettelse

vis tidligere veksler

Hvordan laste ned / oppdatere

Den enkleste måten å oppdatere er å bruke WordPress-oppdateringsprosessen: logg inn med en bruker som har administratorrettigheter, naviger til Dashboard / Updates, velg plugins som skal oppdateres og trykk på knappen “Update Plugins”. Pro-plugin sjekker hver 12. time om en ny versjon er tilgjengelig. Du kan også utløse oppdateringssjekken manuelt ved å gå til Plugins og klikke på lenken "Manuelt se etter oppdateringer" ved siden av "Maps Marker Pro":

manual-update-sjekk

Hvis du ikke ser lenken "Sjekk etter oppdateringer" og bruker en versjon under 1.7, må du oppdatere manuelt en gang ved å laste ned gjeldende pakke fra https://www.mapsmarker.com/download-pro og overskrive eksisterende plugin-filer på serveren din via FTP. Dette kan være nødvendig på flere verter, som bruker utdaterte SSL-biblioteker, som forhindrer Maps Marker Pro i å opprette en sikker forbindelse for å hente oppdateringspakken fra mapsmarker.com. Pro v1.7 inkluderer en løsning for den typen servere, og følgende oppdateringer skal fungere som vanlig. Hvis du er berørt og trenger hjelp, vær så snill åpne en støtte billett.

Slik bekrefter du integriteten til plugin-pakken

SHA-256 hashverdi:

FC67620FEC5C021035CF72C662A6B2202790B14167483331AC7BDE2B6A300A7F

Klikk her for en veiledning for å bekrefte integriteten til plugin-pakken (anbefales hvis plugin-pakken for en ny installasjon ikke ble lastet ned fra https://www.mapsmarker.com - bekreftelse er ikke nødvendig, men hvis den automatiske oppdateringsprosessen brukes)

Ytterligere oppdateringsnotater for betatester

Ingen ekstra handling på plugin-oppdatering kreves.

Legg igjen en kommentar

XHTML: Du kan bruke disse kodene: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

en English
X