Pro v2.2具有安全性改进和修复功能

Maps Marker Pro v2.2通过修复一个中等严重的安全漏洞以及通过对更新过程的安全性改进以及其他改进来专注于安全性。

与往常一样,强烈建议将其更新为最新版本。 请阅读下面的详细信息。


让我知道您对以下新版本的看法 提交评论 或在下面发表评论!

如果您想了解最新的Maps Marker开发,请关注@MapsMarker 在Twitter(=最新更新),在 FacebookGoogle+的 或通过订阅新闻 RSS 或者通过 RSS /电子邮件.

我也想邀请你加入我们 联盟计划 提供高达50%的佣金。 如果您有兴趣成为经销商,请访问 https://www.mapsmarker.com/reseller


现在让我们来看看pro v2.2的亮点:

地图图标集现已托管在mapicons.mapsmarker.com上

“地图图标集合”包含700多个免费图标,可以用作地图上POI(兴趣点)位置的地标。 该项目最初是由 尼古拉斯·莫莱特(Nicolas Mollet) 并感谢 许多贡献者 多年来,它已成为互联网上免费地图图标的主要资源:

mapicons屏幕截图

还配置了Maps Marker Pro与这些图标一起使用(您甚至可以使用集成的上传功能轻松增强Maps Marker Pro随附的默认图标集)。

不幸的是,Map Icons Collection最近遭受了许多服务器问题。 最后,前托管服务提供商决定屏蔽该网站,因为他们认为该使用违反了其托管政策(更多的细节在这里).

为了帮助Nicolas并为所有地图图标集用户(包括Maps Marker Pro用户)提供更可靠的托管,我同意他在以下位置托管项目网站 https://mapicons.mapsmarker.com (感谢我的托管服务提供商 twosteps.net 快速为您提供帮助!)

通过此托管人更改不会更改“地图图标集合”的项目规则和使用条件:Nicolas将继续领导该项目,并且在 知识共享3.0 BY-SA 许可证。

推出了mapsmarker.com移动版

As 从21月XNUMX日开始,Google将开始对移动设备友好型网站进行排名,我们准备了适用于移动设备的新版本www.mapsmarker.com。 如果您使用移动设备访问我们的网站,则应该从现在开始自动重定向,例如屏幕截图:

mapsmarker-mobile-website

为了避免在付款过程中遇到任何问题,该框架的移动版本最初将某些页面(如定价,商店或客户区域)排除在外。

如果您在移动设备上遇到任何问题, 请告诉我们!

通过加密和认证的https连接支持插件更新

借助Maps Marker Pro v1.6,我已经尝试通过https引入插件更新-不幸的是,由于存在大量不正确支持https的服务器,我没有意识到会遇到的问题。根本无法加载更新。 这就是为什么我切换回http进行更新的原因–直到现在🙂

从下一个版本开始,将通过加密的https连接从mapsmarker.com获取Maps Marker Pro插件更新。 这有助于确保包的完整性和发送者的真实性,从而使整个更新过程更加安全和可信赖。

对于在其服务器上具有过时的https配置的客户,我添加了一个后备功能,可以通过http交付更新程序包。 无论如何,如果您看到仅通过http加载了v2.2之后的下一个更新,我建议您与托管者联系并要求分别验证更新服务器的安全性配置。

如果服务器使用的是过时且可能不安全的PHP版本(<5.4),则在动态变更日志中显示警告消息

许多托管WordPress的服务器仍使用旧的PHP版本(对于Maps Marker Pro,这不是直接的问题,因为最低要求是PHP 5.2),但是由于最近已停止对PHP 5.3的支持,因此仍然无法使用低于5.4的版本强烈建议您将整个网站都更新为5.4(甚至更高)。

为了解决这个问题,一个名为 wpupdatephp.com by 科恩·雅各布斯 开始,目的是使最终用户意识到此问题。

为了支持该项目,如果您使用的是低于5.4的PHP版本,则Maps Marker Pro现在会在动态变更日志部分中显示警告消息,并提供有关如何分别升级的详细信息(如果您不是自己管理服务器的话)。

过时的php2

修复了管理员身份验证的SQL注入漏洞

最近,在一个广泛使用的SEO插件的代码库中发现了一个漏洞,该漏洞允许经过身份验证的SQL注入。 我们使用该信息来检查代码中是否存在相同类型的漏洞。 结果,我们发现并修复了一个仅允许管理员验证的SQL注入的中等严重漏洞(与SEO插件不同,在SEO插件中,作者,编辑者或管理员角色受到影响)。

对不太熟练的用户的一句话解释:登录的管理员用户可以在最近的标记小部件中保存一个特殊命令,这可能会更改数据库。 此漏洞不允许大规模黑客安装,因为它需要访问管理员帐户。

尽管有权访问受感染管理员帐户的黑客(分别是破解者)将很可能使用更直接,更轻松的方式来更改数据库甚至文件(这对于现在修复的漏洞是不可能的),但此漏洞被认为是一个严重的问题,并且发现修订后,便立即开始进行修复。

为什么我们没有抓住它? 好吧...很遗憾,我们的一次外部安全审核没有发现此问题,我们的常规内部审核也没有发现此问题。 值使用进行了转义 esc_sql,这会阻止SQL注入。 在这种特殊情况下,它不是必需的,因为对最近标记小部件的SQL查询需要更严格的清理。 这不是借口,但对于其他开发人员和未来也是一个很好的教训。

其他更改和优化

  • 改进了对GeoJSON,GeoRSS,KML,Wikitude API输入参数的清理

Bug修复

  • 添加新的最近标记小部件时的PHP未定义索引警告

翻译更新

感谢许多积极的贡献者,此版本包括以下翻译的更新:

如果您想为翻译做出贡献(不胜感激新的印地语翻译!),请访问 https://translate.mapsmarker.com/projects/lmm 了解更多信息。

请注意,翻译人员的贡献也得到补偿-例如,如果翻译完成量不足50%,翻译人员将获得25份免费的许可证包,价值149欧元,以补偿完成100%的翻译。

Outlook –下一个版本的计划

请理解,我无法保证任何新功能的发布日期。 的 路线图 主要功能的新功能可让您大致了解Maps Marker Pro的发展方向-无论如何,我只是想保持灵活性,可以通过计划外的次要发行版(主要来自用户的反馈)来添加优化和错误修正。

请订阅此博客(通过 RSS or 电子邮件)或关注@MapsMarker 如果您想了解最新的开发新闻,请访问Twitter(=最新更新)。

完整的变更日志

地图图标集现已托管在mapicons.mapsmarker.com上
推出了mapsmarker.com移动版
通过加密和认证的https连接支持插件更新(如果服务器使用过时的库,则回退到http)
如果服务器使用的是过时且可能不安全的PHP版本(<5.4),则在动态变更日志中显示警告消息–支持 wpupdatephp.com
改进了对GeoJSON,GeoRSS,KML,Wikitude API输入参数的清理
管理员认证的SQL注入漏洞
添加新的最近标记小部件时的PHP未定义索引警告
翻译更新
如果您想帮助翻译,请访问 基于网络的翻译平台
感谢Viktor Kleiner和Vlad Kuzba,更新了捷克语翻译, http://kuzbici.eu
更新德语翻译

显示以前的变更日志

如何下载/更新

最简单的更新方法是使用WordPress更新过程:以具有管理员权限的用户身份登录,导航至“仪表盘/更新”,选择要更新的插件,然后按“更新插件”按钮。 专业版插件每12小时检查一次新版本是否可用。 您也可以通过转到插件并单击“ Maps Marker Pro”旁边的链接“手动检查更新”来手动触发更新检查:

手动更新检查

如果您没有看到“检查更新”链接,并且使用的版本低于1.7,请通过从以下位置下载当前软件包来手动更新一次 https://www.mapsmarker.com/download-pro 并通过FTP覆盖服务器上的现有插件文件。 在使用过时的SSL库的几台主机上可能需要这样做,这会阻止Maps Marker Pro建立安全连接以从mapsmarker.com检索更新包。 Pro v1.7包括针对此类服务器的解决方法,并且以下更新应照常运行。 如果您受到影响并需要帮助,请 打开支持票.

如何验证插件包的完整性

SHA-256哈希值:

FC67620FEC5C021035CF72C662A6B2202790B14167483331AC7BDE2B6A300A7F

单击此处以获取有关如何验证插件包完整性的教程。 (如果未从https://www.mapsmarker.com下载用于新安装的插件程序包,则建议–尽管使用了自动更新过程,也不需要验证)

Beta测试器的其他更新说明

无需对插件更新进行任何其他操作。

意见或其他问题?

如果您正在寻找技术支持 请点击这里,对于其他所有问题,请 使用我们的联系表格 取得联系! 我们期待着您的回音!

您的Maps Marker Pro团队

en English
X