Info: este não é o changelog para o versão estável mais recente 4.14.3
ver todos os changelogs

Pro v2.2 com melhorias e correções de segurança está disponível

O Maps Marker Pro v2.2 se concentra na segurança, corrigindo uma vulnerabilidade de segurança crítica ao meio e fornecendo melhorias de segurança ao processo de atualização, entre outras melhorias.

Uma atualização para a versão mais recente é - como sempre - altamente recomendada. Leia abaixo para mais detalhes.


Deixe-me saber o que você pensa sobre este novo lançamento de enviando uma revisão ou deixando um comentário abaixo!

Se você deseja manter-se atualizado com o desenvolvimento mais recente do Maps Marker, siga @MapsMarker no twitter (= atualizações mais recentes), em Facebook, Google+ ou assine notícias via RSS ou através RSS / email.

Eu também gostaria de convidar você para se juntar ao nosso programa de afiliados que oferece comissões de até 50%. Se você estiver interessado em se tornar um revendedor, visite https://www.mapsmarker.com/reseller


Agora vamos aos destaques do pro v2.2:

Coleção de ícones de mapas agora hospedada em mapicons.mapsmarker.com

A Coleção de ícones do mapa é um conjunto de mais de 700 ícones gratuitos para usar como marcadores nos locais dos pontos de interesse nos seus mapas. O projeto foi criado originalmente por Nicolas Mollet e graças a muitos colaboradores tornou-se um recurso central para ícones de mapas gratuitos na internet ao longo dos anos:

mapicons-screenshot

O Maps Marker Pro também foi configurado para funcionar imediatamente com esses ícones (você pode até usar o recurso de upload integrado para aprimorar facilmente o conjunto de ícones padrão enviado com o Maps Marker Pro).

Infelizmente, a coleção de ícones de mapas sofreu muitos problemas no servidor recentemente. No final, o antigo provedor de hospedagem decidiu bloquear o site por considerar que o uso era contra a política de hospedagem (mais detalhes aqui).

Para ajudar Nicolas e oferecer uma hospedagem mais confiável para todos os usuários das Coleções de ícones de mapas (incluindo os usuários do Maps Marker Pro), concordei com ele em hospedar o site do projeto em https://mapicons.mapsmarker.com (thx ao meu provedor de hospedagem twosteps.net por ajudar rapidamente aqui!)

As regras do projeto e as condições de uso da Coleção de ícones do mapa não serão alteradas por meio dessa alteração no hoster: Nicolas continuará liderando o projeto e os ícones ainda estarão disponíveis no Creative Commons 3.0 BY-SA licença.

lançada a versão móvel do mapsmarker.com

As O Google começará a classificar sites compatíveis com dispositivos móveis a partir de 21 de abril, preparamos uma nova versão otimizada para celular do www.mapsmarker.com. Se você acessar nosso site com seu dispositivo móvel, a partir de agora deverá ser redirecionado automaticamente, exemplo de captura de tela:

mapsmarker-mobile-website

Para não ter problemas com o processo de pagamento, algumas páginas como preços, loja ou área do cliente são inicialmente excluídas da versão móvel da estrutura.

Se você encontrar algum problema no seu dispositivo móvel, Por favor nos informe!

suporte para atualizações de plug-ins via conexão https criptografada e autenticada

Com o Maps Marker Pro v1.6, eu já tentei introduzir atualizações de plug-ins via https - infelizmente não conhecia os problemas com os quais me deparo, pois há um número significativo de servidores por aí que não suportam https corretamente - com um resultado que não foi possível carregar as atualizações. Foi por isso que voltei ao http para atualizações - até agora 🙂

A partir da próxima versão, as atualizações de plug-in do Maps Marker Pro serão buscadas no mapsmarker.com por meio de conexões https criptografadas. Isso ajuda a garantir a integridade do pacote e a autenticidade do remetente, tornando o processo geral de atualização mais seguro e confiável.

Para clientes com configurações https desatualizadas em seus servidores, adicionei um fallback para entregar pacotes de atualização via http. De qualquer forma, se você vir que a próxima atualização após a v2.2 é carregada apenas via http, aconselho conversar com seu hoster e pedir para verificar, respectivamente, atualizar a configuração de segurança dos servidores.

mostre a mensagem de aviso no log de alterações dinâmico se o servidor usar a versão PHP desatualizada e potencialmente insegura (<5.4)

Muitos servidores que hospedam o WordPress ainda usam versões antigas do PHP (o que não é diretamente um problema para o Maps Marker Pro, pois o requisito mínimo é o PHP 5.2), mas como o suporte ao PHP 5.3 foi interrompido recentemente, o uso de uma versão abaixo da versão 5.4 é potencialmente insegura para todo o site e uma atualização para a versão 5.4 (ou melhor ainda) são altamente recomendados.

Para resolver esse problema, um novo projeto chamado wpupdatephp.com by Coen Jacobs foi iniciado, com o objetivo de conscientizar os usuários finais sobre esse problema.

Para dar suporte a este projeto, o Maps Marker Pro agora exibe uma mensagem de aviso na seção dinâmica do registro de alterações, se você estiver usando uma versão PHP abaixo de 5.4, com detalhes sobre como atualizar respectivamente o que informar ao seu hoster, se você não estiver gerenciando seu servidor sozinho:

desatualizado-php2

correção para a vulnerabilidade de injeção SQL autenticada pelo administrador

Dentro da base de código de um plug-in SEO amplamente usado, foi recentemente descoberta uma vulnerabilidade que permitia injeções de SQL autenticadas. Usamos essas informações para verificar nosso código quanto a vulnerabilidades do mesmo tipo. Como resultado, encontramos e corrigimos uma vulnerabilidade crítica média que permitia apenas a injeção SQL autenticada pelo administrador (em contraste com o plug-in SEO, onde as funções de autor, editor ou administrador foram afetadas).

A explicação de uma frase para o usuário não tão técnico: um usuário administrador conectado pode salvar um comando especial no widget de marcador recente que pode alterar o banco de dados. Essa vulnerabilidade não permite o hackeamento em massa das instalações, pois requer acesso a uma conta de administrador.

Embora os hackers (respectivamente crackers) tenham acesso a uma conta de administrador comprometida provavelmente usem maneiras mais diretas e fáceis de alterar o banco de dados ou mesmo os arquivos (o que não era possível com a vulnerabilidade agora corrigida), essa vulnerabilidade foi considerada um problema sério e o trabalho em uma correção foi iniciado imediatamente após a descoberta.

Por que não pegamos? Bem ... infelizmente esse problema não foi detectado em uma de nossas auditorias externas de segurança e nossas análises internas regulares também não foram detectadas. Os valores foram escapados usando esc_sql, qual seria de esperar impediria a injeção de SQL. Nesse caso especial, não foi necessário, pois a consulta SQL para o widget de marcador recente precisava de uma limpeza mais rigorosa. Não é uma desculpa, mas é uma boa lição para aprender também para outros desenvolvedores e para o futuro.

Outras mudanças e otimizações

  • higienização aprimorada dos parâmetros de entrada da GeoJSON, GeoRSS, KML, API do Wikitude

correções de bugs

  • Avisos de índice indefinidos do PHP ao adicionar novo widget de marcador recente

Atualizações de traduções

Graças a muitos colaboradores motivados, esta versão inclui atualizações para as seguintes traduções:

Se você quiser contribuir com traduções (novos tradutores de hindi serão apreciados!), Visite https://translate.mapsmarker.com/projects/lmm Para maiores informações.

Observe que os tradutores também são compensados ​​por sua contribuição - por exemplo, se uma tradução for concluída com menos de 50%, o tradutor receberá um pacote de 25 licenças grátis no valor de € 149 como uma compensação pela conclusão da tradução para 100%.

Outlook - planos para os próximos lançamentos

Por favor, entenda que não estou conseguindo prometer nenhuma data de lançamento para novos recursos. o roteiro para os principais recursos novos, você tem uma idéia de para onde o Maps Marker Pro está indo. De qualquer forma, eu gostaria de manter a flexibilidade de adicionar otimizações e correções de bugs com versões secundárias não planejadas, resultantes principalmente de comentários dos usuários.

Inscreva-se neste blog (via RSS or Email) ou siga @MapsMarker no twitter (= atualizações mais recentes) se você deseja manter-se atualizado com as últimas notícias de desenvolvimento.

Registro de alterações completo

Coleção de ícones de mapas agora hospedada em mapicons.mapsmarker.com
lançada a versão móvel do mapsmarker.com
suporte para atualizações de plug-ins via conexão https criptografada e autenticada (com fallback para http se o servidor usar bibliotecas desatualizadas)
mostre a mensagem de aviso no changelog dinâmico se o servidor usar versão PHP desatualizada e potencialmente insegura (<5.4) - suportando wpupdatephp.com
higienização aprimorada dos parâmetros de entrada da GeoJSON, GeoRSS, KML, API do Wikitude
Vulnerabilidade de injeção SQL autenticada pelo administrador
Avisos de índice indefinidos do PHP ao adicionar novo widget de marcador recente
Atualizações de tradução
Caso você queira ajudar com traduções, visite o site plataforma de tradução baseada na web
tradução atualizada em tcheco, graças a Viktor Kleiner e Vlad Kuzba, http://kuzbici.eu
tradução alemã atualizada

mostrar changelogs anteriores

Como baixar / atualizar

A maneira mais fácil de atualizar é usar o processo de atualização do WordPress: faça login com um usuário que tenha privilégios de administrador, navegue até Painel / Atualizações, selecione plugins para atualizar e pressione o botão “Atualizar Plugins”. O plug-in pro verifica a cada 12 horas se uma nova versão está disponível. Você também pode acionar manualmente a verificação da atualização, acessando Plug-ins e clicando no link "Verificar manualmente atualizações" ao lado de "Maps Marker Pro":

verificação de atualização manual

Se você não vir o link "Verificar atualizações" e estiver usando uma versão abaixo de 1.7, atualize manualmente uma vez baixando o pacote atual de https://www.mapsmarker.com/download-pro e substituindo os arquivos de plug-in existentes em seu servidor via FTP. Isso pode ser necessário em vários hosts, que usam bibliotecas SSL desatualizadas, que impedem o Maps Marker Pro de fazer uma conexão segura para recuperar o pacote de atualização do mapsmarker.com. O Pro v1.7 inclui uma solução alternativa para esse tipo de servidor e as seguintes atualizações devem funcionar novamente como de costume. Se você é afetado e precisa de ajuda, por favor abrir um ticket de suporte.

Como verificar a integridade do pacote de plugins

Valor de hash SHA-256:

FC67620FEC5C021035CF72C662A6B2202790B14167483331AC7BDE2B6A300A7F

Clique aqui para obter um tutorial sobre como verificar a integridade do pacote de plugins (recomendado se o pacote de plug-ins para uma nova instalação não tiver sido baixado de https://www.mapsmarker.com - a verificação não é necessária, se o processo de atualização automática for usado)

Notas de atualização adicionais para o beta tester

Nenhuma ação adicional na atualização do plug-in é necessária.

Deixe um comentário

XHTML: Você pode usar estas tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

en English
X