Pro v2.2 с улучшениями безопасности и исправлениями доступны

Maps Marker Pro v2.2 фокусируется на безопасности, исправляя одну уязвимость средней степени безопасности и обеспечивая улучшения безопасности в процессе обновления среди других улучшений.

Как всегда, настоятельно рекомендуется обновить его до последней версии. Пожалуйста, прочитайте ниже для более подробной информации.


Дайте мне знать, что вы думаете об этом новом выпуске отправив отзыв или оставив комментарий ниже!

Если вы хотите быть в курсе последних разработок Maps Marker, следуйте инструкциям @MapsMarker в твиттере (= самые последние обновления), в Facebook, Google+ или подпишитесь на новости через RSS или через RSS / электронная почта.

Я также хотел бы пригласить вас присоединиться к нашему Партнерская программа который предлагает комиссионные до 50%. Если вы заинтересованы в том, чтобы стать торговым посредником, пожалуйста, посетите https://www.mapsmarker.com/reseller


Теперь давайте перейдем к основным моментам про v2.2:

Коллекция значков карты теперь размещена на mapicons.mapsmarker.com

Коллекция значков карты представляет собой набор из более чем 700 бесплатных значков, которые можно использовать в качестве меток для ваших точек интереса (POI) на ваших картах. Проект изначально был создан Николас Молле и благодаря многие участники с годами он стал центральным ресурсом бесплатных значков карт в интернете:

mapicons-скриншот

Maps Marker Pro также был настроен для работы с этими значками «из коробки» (вы даже можете использовать встроенную функцию загрузки, чтобы легко улучшить набор значков по умолчанию, поставляемый с Maps Marker Pro).

К сожалению, коллекция значков карт в последнее время страдает от многих проблем с сервером. В конце концов, бывший хостинг-провайдер решил заблокировать сайт, так как считал, что его использование противоречит их политике хостинга (Подробнее здесь).

Чтобы помочь Николасу и обеспечить более надежный хостинг для всех пользователей коллекций значков карты (включая пользователей Maps Marker Pro), я согласился с ним разместить сайт проекта на https://mapicons.mapsmarker.com (спасибо моему хостинг-провайдеру twosteps.net для быстрой помощи здесь!)

Правила проекта и условия использования Коллекции значков карты не будут изменены с помощью этого изменения хостера: Николас продолжит руководить проектом, а значки по-прежнему доступны под Лицензия Creative Commons 3.0 BY-SA лицензию.

запущена мобильная версия mapsmarker.com

As Google начнет рейтинг мобильных сайтов с 21 апреляМы подготовили новую мобильную версию www.mapsmarker.com. Если вы заходите на наш сайт с помощью своего мобильного устройства, вы должны автоматически перенаправляться, пример снимка экрана:

mapsmarker-мобильный-сайт

Чтобы не столкнуться с какими-либо проблемами в процессе оплаты, некоторые страницы, такие как цены, магазин или зона покупателя, изначально исключены из мобильной версии платформы.

Если у вас возникнут какие-либо проблемы на вашем мобильном устройстве, пожалуйста дай нам знать!

поддержка обновлений плагинов через зашифрованное и аутентифицированное соединение https

В Maps Marker Pro v1.6 я уже пытался представить обновления плагинов через https - к сожалению, я не знал о проблемах, с которыми я столкнулся, так как существует значительное количество серверов, которые не поддерживают https должным образом - в результате чего обновления не могут быть загружены вообще. Вот почему я переключился обратно на http для обновлений - до сих пор 🙂

Начиная со следующего выпуска, обновления плагина Maps Marker Pro будут загружаться с mapsmarker.com через зашифрованные соединения https. Это помогает обеспечить целостность пакета и подлинность отправителя, делая весь процесс обновления более безопасным и заслуживающим доверия.

Для клиентов с устаревшими конфигами https на их серверах я добавил запасной вариант для доставки пакетов обновлений через http. В любом случае, если вы видите, что следующее обновление после v2.2 загружается только через http, я бы посоветовал поговорить с вашим хостером и попросить проверить, соответственно, обновить конфигурацию безопасности ваших серверов.

показывать предупреждающее сообщение в динамическом журнале изменений, если сервер использует устаревшую и потенциально небезопасную версию PHP (<5.4)

Многие серверы, на которых установлен WordPress, по-прежнему используют старые версии PHP (что не является проблемой непосредственно для Maps Marker Pro, поскольку минимальное требование - PHP 5.2), но поскольку поддержка PHP 5.3 была недавно прекращена, использование версии ниже 5.4 потенциально небезопасно для Весь ваш сайт и обновление до 5.4 (или даже лучше) настоятельно рекомендуется.

Чтобы решить эту проблему, новый проект под названием wpupdatephp.com by Coen Jacobs был запущен с целью ознакомления конечных пользователей с этой проблемой.

Для поддержки этого проекта Maps Marker Pro теперь отображает предупреждающее сообщение в разделе динамического журнала изменений, если вы используете версию PHP ниже 5.4, с подробной информацией о том, как обновить и, соответственно, что сказать хостеру, если вы не управляете своим сервером самостоятельно:

устаревшее-php2

исправлена ​​ошибка, связанная с проверкой подлинности администратором SQL

В кодовой базе широко используемого плагина SEO недавно была обнаружена уязвимость, которая позволяла проверять подлинность SQL-инъекций. Мы использовали эту информацию, чтобы проверить наш код на наличие уязвимостей того же типа. В результате мы нашли и исправили среднюю критическую уязвимость, которая допускала только инъекцию SQL с проверкой подлинности администратором (в отличие от плагина SEO, где затрагивались роли автора, редактора или администратора).

Объяснение в одном предложении для не очень технического пользователя: вошедший в систему пользователь-администратор может сохранить специальную команду в недавнем виджете маркера, которая может изменить базу данных. Эта уязвимость не допускает массового взлома установок, поскольку требует доступа к учетной записи администратора.

Хотя хакеры (или соответственно взломщики), имеющие доступ к скомпрометированной учетной записи администратора, скорее всего, будут использовать более прямые и простые способы изменения базы данных или даже файлов (что было невозможно с исправленной уязвимостью), эта уязвимость рассматривалась как серьезная проблема и работа над исправлением была начата сразу же после его обнаружения.

Почему мы не поймали это? Ну… к сожалению, эта проблема не была обнаружена ни в одном из наших внешних аудитов безопасности, и наши регулярные внутренние проверки также не уловили ее. Значения были экранированы с помощью esc_sql, что можно было бы ожидать, чтобы предотвратить внедрение SQL. В этом особом случае этого не произошло, так как SQL-запрос для последнего виджета маркера требовал более строгой очистки. Не оправдание, но это хороший урок для других разработчиков и на будущее.

Другие изменения и оптимизации

  • улучшена очистка входных параметров API GeoJSON, GeoRSS, KML, Wikitude

Исправление ошибок

  • PHP неопределенный индекс предупреждения при добавлении нового виджета недавнего маркера

Обновления переводов

Благодаря множеству мотивированных авторов, этот выпуск включает в себя обновления следующих переводов:

  • Чешский благодаря Виктору Кляйнеру и Владу Кузбе, http://kuzbici.eu
  • Немецкий

Если вы хотите внести свой вклад в перевод (новые переводчики хинди приветствуются!), Пожалуйста, посетите https://translate.mapsmarker.com/projects/lmm чтобы получить больше информации.

Обратите внимание, что переводчикам также выплачивается компенсация за их вклад - например, если перевод выполнен менее чем на 50%, переводчик получает бесплатный пакет из 25 лицензий стоимостью 149 евро в качестве компенсации за завершение перевода до 100%.

Outlook - планы на следующие выпуски

Пожалуйста, поймите, что я не могу обещать даты выпуска новых функций. Дорожная карта Основные новые функции дают вам представление о том, куда движется Maps Marker Pro - в любом случае, я просто хотел бы сохранить гибкость в добавлении оптимизаций и исправлений с довольно незапланированными второстепенными выпусками, полученными в основном из отзывов пользователей.

Пожалуйста, подпишитесь на этот блог (через RSS or Эл. адрес) или следуйте @MapsMarker в твиттере (= самые последние обновления), если вы хотите быть в курсе последних новостей развития.

Полный список изменений

Коллекция значков карты теперь размещена на mapicons.mapsmarker.com
запущена мобильная версия mapsmarker.com
поддержка обновлений плагинов через зашифрованное и аутентифицированное соединение https (с откатом на http, если сервер использует устаревшие библиотеки)
показывать предупреждающее сообщение в динамическом журнале изменений, если сервер использует устаревшую и потенциально небезопасную версию PHP (<5.4) - поддержка wpupdatephp.com
улучшена очистка входных параметров API GeoJSON, GeoRSS, KML, Wikitude
Аутентифицированная администратором уязвимость SQL-инъекции
PHP неопределенный индекс предупреждения при добавлении нового виджета недавнего маркера
Перевод обновлений
Если вы хотите помочь с переводом, посетите веб-платформа для перевода
обновленный чешский перевод благодаря Виктору Кляйнеру и Владу Кузбе, http://kuzbici.eu
обновленный немецкий перевод

показать предыдущие изменения

Как скачать / обновить

Самым простым способом обновления является использование процесса обновления WordPress: войдите в систему с пользователем, обладающим правами администратора, перейдите к Dashboard / Updates, выберите плагины для обновления и нажмите кнопку «Обновить плагины». Профессиональный плагин проверяет каждые 12 часов, доступна ли новая версия. Вы также можете вручную запустить проверку обновлений, перейдя в Плагины и нажав на ссылку «Проверка обновлений вручную» рядом с «Maps Marker Pro»:

ручное обновление проверка

Если вы не видите ссылку «Проверить наличие обновлений» и используете версию ниже 1.7, обновите вручную один раз, загрузив текущий пакет с https://www.mapsmarker.com/download-pro и перезаписать существующие файлы плагинов на вашем сервере через FTP. Это может потребоваться на нескольких хостах, которые используют устаревшие библиотеки SSL, которые не позволяют Maps Marker Pro создать безопасное соединение для получения пакета обновления с mapsmarker.com. Pro v1.7 включает обходной путь для серверов такого типа, и следующие обновления должны снова работать как обычно. Если вы затронуты и нуждаетесь в помощи, пожалуйста, открыть билет поддержки.

Как проверить целостность пакета плагинов

Хеш-значение SHA-256:

FC67620FEC5C021035CF72C662A6B2202790B14167483331AC7BDE2B6A300A7F

Нажмите здесь, чтобы узнать, как проверить целостность пакета плагинов. (рекомендуется, если пакет плагина для новой установки не был загружен с https://www.mapsmarker.com - хотя проверка не требуется, если используется процесс автоматического обновления)

Дополнительные примечания к обновлению для бета-тестера

Никаких дополнительных действий по обновлению плагина не требуется.

Оставить комментарий

XHTML: Вы можете использовать эти теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

en English
X