Info: detta är inte ändringsloggen för senaste stabila version 4.14.3
se alla växlar

Pro v2.2 med säkerhetsförbättringar och korrigeringar är tillgängligt

Maps Marker Pro v2.2 fokuserar på säkerhet genom att fixa en medelkritisk säkerhetssårbarhet och genom att tillhandahålla säkerhetsförbättringar i uppdateringsprocessen bland andra förbättringar.

En uppdatering av den senaste versionen rekommenderas - som alltid - starkt. Läs nedan för mer information.


Låt mig veta vad du tycker om den här nya versionen av lämna in en recension eller lämnar en kommentar nedan!

Om du vill hålla dig uppdaterad med den senaste utvecklingen av Maps Marker, följ @MapsMarker på twitter (= senaste uppdateringar), på Facebook, Google+ eller prenumerera på nyheter via RSS eller via RSS / e-post.

Jag skulle också vilja bjuda in dig till vårt affiliate program som erbjuder provisioner upp till 50%. Besök gärna om du är intresserad av att bli återförsäljare https://www.mapsmarker.com/reseller


Låt oss nå höjdpunkterna i pro v2.2:

Map Icons Collection är nu värd på mapicons.mapsmarker.com

Map Icons Collection är en uppsättning av mer än 700 gratis ikoner som kan användas som platsmärken för dina POI-platser (intressepunkter) på dina kartor. Projektet skapades ursprungligen av Nicolas Mollet och tack till många bidragsgivare Det har blivit en central resurs för gratis kartikoner på internet genom åren:

mapicons-skärmdump

Maps Marker Pro har också konfigurerats för att fungera ut ur rutan med de ikonerna (du kan till och med använda den integrerade uppladdningsfunktionen för att enkelt förbättra standardikonuppsättningen som levereras med Maps Marker Pro).

Tyvärr fick Map Icons Collection många serverproblem på sistone. I slutändan beslutade den tidigare värdleverantören att blockera webbplatsen eftersom de ansåg att användningen stred mot deras webbhotell (mer information här).

För att hjälpa Nicolas och att leverera en mer pålitlig värd för alla användare av Map Icons Collection (inklusive Maps Marker Pro-användare), gick jag med honom om att vara värd för projektets webbplats på https://mapicons.mapsmarker.com (thx till min värdleverantör twosteps.net för att snabbt hjälpa till här!)

Projektreglerna och användningsvillkoren för Map Icons Collection kommer inte att ändras genom denna hoster-förändring: Nicolas kommer att fortsätta att leda projektet och ikonerna är fortfarande tillgängliga under Creative Commons 3.0 BY-SA licens.

mobilversion av mapsmarker.com lanserad

As Google kommer att börja ranka mobilvänliga webbplatser högre med början den 21 april, vi förberedde en ny mobilvänlig version av www.mapsmarker.com. Om du går in på vår webbplats med din mobila enhet, bör du nu omdirigeras automatiskt, exempelvis skärmdump:

mapsmarker-mobile-webbplats

För att inte stöta på några problem med betalningsprocessen utesluts ursprungligen vissa sidor som prissättning, butik eller kundområde från mobilversionen av ramverket.

Om du stöter på problem på din mobila enhet, Vänligen meddela oss!

stöd för plugin-uppdateringar via krypterad och autentiserad https-anslutning

Med Maps Marker Pro v1.6 försökte jag redan införa plugin-uppdateringar via https - tyvärr var jag inte medveten om de problem jag skulle stöta på eftersom det finns ett betydande antal servrar där ute som inte stöder https ordentligt - med ett resultat som uppdateringar kunde inte laddas alls. Det var därför jag bytte tillbaka till http för uppdateringar - tills nu 🙂

Från och med nästa utgåva hämtas plugin-uppdateringarna för Maps Marker Pro från mapsmarker.com via krypterade https-anslutningar. Detta hjälper till att säkerställa paketets integritet och sändarens äkthet, vilket gör den övergripande uppdateringsprocessen säkrare och pålitligare.

För kunder med föråldrade https-konfigurationer på sina servrar lägger jag till en fallback för att leverera uppdateringspaket via http. Hur som helst om du ser att nästa uppdatering efter v2.2 bara laddas via http, skulle jag rekommendera att du pratar med ditt hoster och ber om att verifiera respektive uppdatera din servers säkerhetskonfiguration.

visa varningsmeddelande i dynamiskt ändringsläge om servern använder föråldrad och potentiellt osäker PHP-version (<5.4)

Många servrar som är värda för WordPress använder fortfarande gamla PHP-versioner (vilket inte direkt är en fråga för Maps Marker Pro eftersom minimikravet är PHP 5.2), men eftersom stödet för PHP 5.3 avbröts nyligen, är fortfarande att använda en version under 5.4 potentiellt osäker för hela din webbplats och en uppdatering till 5.4 (eller ännu bättre) rekommenderas starkt.

För att ta itu med denna fråga kallas ett nytt projekt wpupdatephp.com by Coen Jacobs startades, i syfte att göra slutanvändarna medvetna om detta problem.

För att stödja detta projekt visar Maps Marker Pro nu ett varningsmeddelande i avsnittet dynamisk changelog om du använder en PHP-version under 5.4 med information om hur du uppgraderar respektive vad du ska berätta för din hoster, om du inte själv hanterar din server:

föråldrade-php2

fixa för admin-autentiserad SQL-injektionssårbarhet

Inom kodbasen för ett allmänt använt SEO-plugin upptäcktes nyligen en sårbarhet som möjliggjorde autentiserade SQL-injektioner. Vi använde den informationen för att kontrollera vår kod för sårbarheter av samma typ. Som ett resultat hittade och fixade vi en medellång kritisk sårbarhet som endast tillät admin-autentiserad SQL-injektion (i motsats till SEO-plugin där författare, redaktör eller adminroller påverkades).

En meningsförklaring för den inte så tekniska användaren: en inloggad adminanvändare kan spara ett specialkommando i den senaste markörwidgeten som kan ändra databasen. Den här sårbarheten tillåter inte massa hacking av installationer eftersom det kräver åtkomst till ett administratörskonto.

Även om hackare (respektive hackare) som har tillgång till ett komprometterat administratörskonto kommer troligen att använda mer direkta och enklare sätt att ändra databasen eller till och med filer (vilket inte var möjligt med den nuvarande sårbarheten), betraktades denna sårbarhet som ett allvarligt problem och arbetet med en fix startades omedelbart efter det upptäcktes.

Varför fångade vi inte det? Tja ... tyvärr fångades inte det här problemet i en av våra externa säkerhetsrevisioner och våra regelbundna interna granskningar fångade inte heller den. Värdena undkoms med esc_sql, vilket man kan förvänta sig skulle förhindra SQL-injektion. Det gjorde inte i det speciella fallet, eftersom SQL-frågan för den senaste markörwidgeten behövde striktare sanering. Inte en ursäkt men det är en bra lektion att lära sig för andra utvecklare också och för framtiden.

Andra förändringar och optimeringar

  • förbättrad sanering av GeoJSON, GeoRSS, KML, Wikitude API-ingångsparametrar

Bug fixar

  • PHP odefinierade indexvarningar när du lägger till en ny markörwidget

Uppdateringar av översättningar

Tack vare många motiverade bidragsgivare inkluderar denna utgåva uppdateringar av följande översättningar:

Om du vill bidra till översättningar (nya hindi-översättare skulle uppskattas!), Besök https://translate.mapsmarker.com/projects/lmm för mer information.

Observera att översättare också kompenseras för deras bidrag - till exempel om en översättning är färdig mindre än 50%, får översättaren ett gratis 25 licenspaket till ett värde av 149 € som kompensation för att slutföra översättningen till 100%.

Outlook - planer för nästa utgåvor

Förstå att jag inte kan lova några släppdatum för nya funktioner. De färdplan för stora nya funktioner ger dig en uppfattning var kartan Marker Pro är på väg - jag vill ändå behålla flexibiliteten för att lägga till optimeringar och bugfixes med ganska oplanerade mindre utgivningar som främst beror på användarnas feedback.

Prenumerera på denna blogg (via RSS or E-post) eller följ @MapsMarker på twitter (= senaste uppdateringar) om du vill hålla dig uppdaterad med de senaste utvecklingsnyheterna.

Full förändringslogg

Map Icons Collection är nu värd på mapicons.mapsmarker.com
mobilversion av mapsmarker.com lanserad
stöd för plugin-uppdateringar via krypterad och autentiserad https-anslutning (med fallback till http om servern använder föråldrade bibliotek)
visa varningsmeddelande i dynamisk växellog om server använder föråldrad och potentiellt osäker PHP-version (<5.4) - stöd wpupdatephp.com
förbättrad sanering av GeoJSON, GeoRSS, KML, Wikitude API-ingångsparametrar
admin-autentiserad SQL-injektionssårbarhet
PHP odefinierade indexvarningar när du lägger till en ny markörwidget
Översättningsuppdateringar
Om du vill hjälpa till med översättningar, besök webbaserad översättningsplattform
uppdaterad tjeckisk översättning tack vare Viktor Kleiner och Vlad Kuzba, http://kuzbici.eu
uppdaterad tysk översättning

visa tidigare växlar

Hur man laddar ner / uppdaterar

Det enklaste sättet att uppdatera är att använda WordPress-uppdateringsprocessen: logga in med en användare som har administratörsbehörighet, navigera till Dashboard / Updates, välj plugins som ska uppdateras och tryck på knappen “Update Plugins”. Pro-plugin kontrollerar var 12: e timme om en ny version är tillgänglig. Du kan också aktivera uppdateringskontrollen manuellt genom att gå till Plugins och klicka på länken "Manuellt leta efter uppdateringar" bredvid "Maps Marker Pro":

manuell uppdatering-check

Om du inte ser länken "Sök efter uppdateringar" och använder en version under 1.7, uppdatera manuellt en gång genom att ladda ner det aktuella paketet från https://www.mapsmarker.com/download-pro och att skriva över befintliga plugin-filer på din server via FTP. Detta kan behövas på flera värdar, som använder föråldrade SSL-bibliotek, som förhindrar Maps Marker Pro från att skapa en säker anslutning för att hämta uppdateringspaketet från mapsmarker.com. Pro v1.7 innehåller en lösning för den typen av servrar och följande uppdateringar bör fungera som vanligt. Om du är drabbad och behöver hjälp, snälla öppna en supportbiljett.

Hur man kontrollerar integriteten i plugin-paketet

SHA-256 hashvärde:

FC67620FEC5C021035CF72C662A6B2202790B14167483331AC7BDE2B6A300A7F

Klicka här för en handledning om hur du verifierar integriteten i plugin-paketet (rekommenderas om plugin-paketet för en ny installation inte laddades ner från https://www.mapsmarker.com - verifiering behövs dock inte om den automatiska uppdateringsprocessen används)

Ytterligare uppdateringsanteckningar för betatestare

Ingen ytterligare åtgärd för plugin-uppdatering krävs.

Lämna en kommentar

XHTML: Du kan använda dessa taggar: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

en English
X