Informacja: to nie jest dziennik zmian dla najnowsza stabilna wersja 4.14.3
zobacz wszystkie dzienniki zmian

Dostępna jest wersja Pro v2.2 z ulepszeniami i poprawkami bezpieczeństwa

Maps Marker Pro v2.2 koncentruje się na bezpieczeństwie, naprawiając jedną słabość zabezpieczeń o średnim znaczeniu oraz zapewniając ulepszenia bezpieczeństwa procesu aktualizacji oraz inne ulepszenia.

Aktualizacja do najnowszej wersji jest - jak zawsze - wysoce zalecana. Proszę przeczytać poniżej, aby uzyskać więcej informacji.


Daj mi znać, co myślisz o tym nowym wydaniu przesłanie recenzji lub zostawiając komentarz poniżej!

Jeśli chcesz być na bieżąco z najnowszą wersją Markera map, postępuj zgodnie z @MapsMarker na Twitterze (= większość aktualnych aktualizacji), na Facebook, Google+ lub subskrybuj wiadomości za pośrednictwem RSS lub za pośrednictwem RSS / e-mail.

Chciałbym również zaprosić Cię do przyłączenia się do naszego Program partnerski który oferuje prowizje do 50%. Jeśli chcesz zostać sprzedawcą, odwiedź stronę https://www.mapsmarker.com/reseller


Przejdźmy teraz do najważniejszych cech pro v2.2:

Kolekcja ikon map jest teraz hostowana na mapicons.mapsmarker.com

Kolekcja ikon map to zestaw ponad 700 darmowych ikon, które można wykorzystać jako oznaczenia miejsc dla punktów POI (Point of Interests) na mapach. Projekt został pierwotnie stworzony przez Nicolas Mollet i dzięki wielu współpracowników z biegiem lat stał się głównym źródłem darmowych ikon map w Internecie:

mapicons-zrzut ekranu

Maps Marker Pro został również skonfigurowany do pracy z tymi ikonami (możesz nawet użyć zintegrowanej funkcji przesyłania, aby łatwo ulepszyć domyślny zestaw ikon dostarczany z Maps Marker Pro).

Niestety ostatnio kolekcja ikon map napotkała wiele problemów z serwerem. W końcu były dostawca hostingu postanowił zablokować witrynę, ponieważ uznał, że użycie było niezgodne z ich zasadami hostingu (Więcej informacji tutaj).

Aby pomóc Nicolasowi i zapewnić bardziej niezawodny hosting dla wszystkich użytkowników kolekcji ikon map (w tym użytkowników Maps Marker Pro), zgodziłem się z nim, aby hostować stronę projektu na https://mapicons.mapsmarker.com (dziękuję mojemu dostawcy hostingu twosteps.net za szybką pomoc tutaj!)

Zasady projektu i warunki użytkowania kolekcji ikon map nie zostaną zmienione przez tę zmianę hosta: Nicolas będzie nadal kierował projektem, a ikony są nadal dostępne w Creative Commons 3.0 BY-SA licencji.

uruchomiona mobilna wersja mapmarker.com

As Google rozpocznie ranking witryn dostosowanych do urządzeń mobilnych od 21 kwietnia, przygotowaliśmy nową wersję www.mapsmarker.com dostosowaną do urządzeń mobilnych. Jeśli uzyskasz dostęp do naszej witryny za pomocą urządzenia mobilnego, odtąd powinieneś zostać automatycznie przekierowany, przykładowy zrzut ekranu:

Mapsmarker-mobile-site

Aby nie napotkać żadnych problemów z procesem płatności, niektóre strony, takie jak ceny, sklep lub obszar klienta, są początkowo wykluczone z mobilnej wersji frameworka.

Jeśli napotkasz jakieś problemy na urządzeniu mobilnym, Daj nam znać!

obsługa aktualizacji wtyczek za pośrednictwem szyfrowanego i uwierzytelnionego połączenia https

W Maps Marker Pro v1.6 próbowałem już wprowadzić aktualizacje wtyczek przez https - niestety nie zdawałem sobie sprawy z problemów, na które napotkałem, ponieważ istnieje znaczna liczba serwerów, które nie obsługują https poprawnie - w rezultacie aktualizacji nie można w ogóle załadować. Właśnie dlatego wróciłem do http po aktualizacje - do tej pory 🙂

Począwszy od następnej wersji aktualizacje wtyczek Maps Marker Pro będą pobierane z mapmarker.com za pośrednictwem szyfrowanych połączeń https. Pomaga to zapewnić integralność pakietu i autentyczność nadawcy, czyniąc cały proces aktualizacji bardziej bezpiecznym i godnym zaufania.

Dla klientów z nieaktualnymi konfiguracjami https na swoich serwerach dodałem awaryjne dostarczanie pakietów aktualizacji przez http. W każdym razie, jeśli zauważysz, że następna aktualizacja po v2.2 jest ładowana tylko przez HTTP, radzę porozmawiać z twoim hosterem i poprosić o weryfikację odpowiednio zaktualizować konfigurację bezpieczeństwa serwerów.

pokaż komunikat ostrzegawczy w dynamicznym dzienniku zmian, jeśli serwer używa przestarzałej i potencjalnie niepewnej wersji PHP (<5.4)

Wiele serwerów obsługujących WordPress nadal używa starych wersji PHP (co nie jest bezpośrednim problemem dla Maps Marker Pro, ponieważ minimalne wymagania to PHP 5.2), ale ponieważ obsługa PHP 5.3 została niedawno przerwana, nadal używanie wersji poniżej 5.4 jest potencjalnie niepewne dla cała witryna i aktualizacja do wersji 5.4 (lub lepszej, nawet wyższej) jest wysoce zalecana.

Aby rozwiązać ten problem, nowy projekt o nazwie wpupdatephp.com by Coen Jacobs rozpoczęto w celu uświadomienia użytkownikom tego problemu.

Aby wesprzeć ten projekt, Maps Marker Pro wyświetla teraz komunikat ostrzegawczy w sekcji dynamicznego dziennika zmian, jeśli używasz wersji PHP poniżej 5.4 ze szczegółami, jak odpowiednio zaktualizować, co powiedzieć swojemu hosterowi, jeśli nie zarządzasz samodzielnie serwerem:

przestarzały-php2

naprawiono lukę w iniekcji SQL uwierzytelnioną przez administratora

Niedawno odkryto lukę w bazie kodu powszechnie używanej wtyczki SEO, która pozwoliła na uwierzytelnione zastrzyki SQL. Wykorzystaliśmy te informacje, aby sprawdzić nasz kod pod kątem podatności tego samego typu. W rezultacie znaleźliśmy i naprawiliśmy średnią krytyczną lukę, która zezwalała jedynie na iniekcję SQL uwierzytelnioną przez administratora (w przeciwieństwie do wtyczki SEO, w której dotyczyło to roli autora, redaktora lub administratora).

Wyjaśnienie jednego zdania dla niezbyt technicznego użytkownika: zalogowany administrator może zapisać specjalne polecenie w ostatnim widgecie znaczników, które może zmienić bazę danych. Ta luka nie pozwala na masowe hakowanie instalacji, ponieważ wymaga dostępu do konta administratora.

Chociaż hakerzy (odpowiednio crackerzy) mający dostęp do przejętego konta administratora najprawdopodobniej będą używać bardziej bezpośrednich i łatwiejszych sposobów zmiany bazy danych, a nawet plików (co nie było możliwe przy naprawionej luce), tę lukę uznano za poważny problem i praca nad poprawką została rozpoczęta natychmiast po jej wykryciu.

Dlaczego tego nie złapaliśmy? No cóż… niestety ten problem nie został wykryty w jednym z naszych zewnętrznych audytów bezpieczeństwa i nasze regularne przeglądy wewnętrzne również go nie wykryły. Wartości zostały zmienione za pomocą esc_sql, czego można się spodziewać, uniemożliwiłoby wstrzyknięcie SQL. Nie miało to miejsca w tym szczególnym przypadku, ponieważ zapytanie SQL dla ostatniego widżetu znaczników wymagało surowszej dezynfekcji. Nie jest to wymówka, ale to dobra lekcja dla innych programistów i na przyszłość.

Inne zmiany i optymalizacje

  • ulepszona dezynfekcja parametrów wejściowych GeoJSON, GeoRSS, KML, API Wikitude

Poprawki

  • Niezdefiniowane ostrzeżenia dotyczące indeksu PHP podczas dodawania nowego widżetu znaczników

Aktualizacje tłumaczeń

Dzięki wielu zmotywowanym współpracownikom ta wersja zawiera aktualizacje następujących tłumaczeń:

Jeśli chcesz przyczynić się do tłumaczeń (docenilibyśmy nowych tłumaczy hindi!), Odwiedź stronę https://translate.mapsmarker.com/projects/lmm po więcej informacji.

Należy pamiętać, że tłumacze otrzymują również rekompensatę za swój wkład - na przykład, jeśli tłumaczenie zostanie ukończone w mniej niż 50%, tłumacz otrzymuje bezpłatny pakiet 25 licencji o wartości 149 EUR jako rekompensatę za wykonanie tłumaczenia do 100%.

Outlook - plany na kolejne wydania

Proszę zrozumieć, że nie jestem w stanie obiecać dat wydania nowych funkcji. The mapa drogowa dla głównych nowych funkcji daje wyobrażenie o tym, dokąd zmierza Maps Marker Pro - w każdym razie chciałbym zachować elastyczność w zakresie dodawania optymalizacji i poprawek błędów z raczej nieplanowanymi drobnymi wydaniami wynikającymi głównie z opinii użytkowników.

Subskrybuj tego bloga (za pośrednictwem RSS or E-mail) lub śledź @MapsMarker na Twitterze (= większość aktualnych aktualizacji), jeśli chcesz być na bieżąco z najnowszymi wiadomościami dla programistów.

Pełny dziennik zmian

Kolekcja ikon map jest teraz hostowana na mapicons.mapsmarker.com
uruchomiona mobilna wersja mapmarker.com
obsługa aktualizacji wtyczek za pośrednictwem szyfrowanego i uwierzytelnionego połączenia https (powrót do http, jeśli serwer korzysta z przestarzałych bibliotek)
pokaż komunikat ostrzegawczy w dynamicznym dzienniku zmian, jeśli serwer używa przestarzałej i potencjalnie niepewnej wersji PHP (<5.4) - obsługującej wpupdatephp.com
ulepszona dezynfekcja parametrów wejściowych GeoJSON, GeoRSS, KML, API Wikitude
luka w iniekcji SQL uwierzytelniona przez administratora
Niezdefiniowane ostrzeżenia dotyczące indeksu PHP podczas dodawania nowego widżetu znaczników
Aktualizacje tłumaczeń
Jeśli chcesz pomóc w tłumaczeniach, odwiedź stronę platforma internetowa do tłumaczenia
zaktualizowane tłumaczenie czeskiego dzięki Viktorowi Kleinerowi i Vladowi Kuzbie, http://kuzbici.eu
zaktualizowane tłumaczenie niemieckie

pokaż poprzednie dzienniki zmian

Jak pobierać / aktualizować

Najłatwiejszym sposobem aktualizacji jest skorzystanie z procesu aktualizacji WordPress: zaloguj się z użytkownikiem, który ma uprawnienia administratora, przejdź do Dashboard / Updates, wybierz wtyczki do aktualizacji i naciśnij przycisk „Aktualizuj wtyczki”. Wtyczka pro sprawdza co 12 godzin, czy dostępna jest nowa wersja. Możesz także ręcznie uruchomić sprawdzanie aktualizacji, przechodząc do wtyczek i klikając link „Ręcznie sprawdź dostępność aktualizacji” obok „Maps Marker Pro”:

ręczna aktualizacja aktualizacji

Jeśli nie widzisz linku „Sprawdź dostępność aktualizacji” i korzystasz z wersji poniżej 1.7, zaktualizuj ręcznie raz, pobierając bieżący pakiet z https://www.mapsmarker.com/download-pro i nadpisywanie istniejących plików wtyczek na twoim serwerze przez FTP. Może to być potrzebne na kilku hostach, które używają przestarzałych bibliotek SSL, które uniemożliwiają nawiązanie bezpiecznego połączenia Maps Marker Pro w celu pobrania pakietu aktualizacji z mapmarker.com. Wersja v1.7 zawiera obejście dla tego rodzaju serwerów, a następujące aktualizacje powinny znów działać jak zwykle. Jeśli jesteś dotknięty chorobą i potrzebujesz pomocy, proszę otwórz bilet wsparcia.

Jak sprawdzić integralność pakietu wtyczek

Wartość skrótu SHA-256:

FC67620FEC5C021035CF72C662A6B2202790B14167483331AC7BDE2B6A300A7F

Kliknij tutaj, aby uzyskać samouczek na temat sprawdzania integralności pakietu wtyczek (zalecane, jeśli pakiet wtyczek do nowej instalacji nie został pobrany ze strony https://www.mapsmarker.com - weryfikacja nie jest wymagana, jeśli używany jest proces automatycznej aktualizacji)

Dodatkowe uwagi dotyczące aktualizacji beta testera

Nie są wymagane żadne dodatkowe działania związane z aktualizacją wtyczki.

Zostaw komentarz

XHTML: Możesz użyć tych tagów: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

en English
X