Easy Digital Downloads Version 1.1.5 wurde vor wenigen Minuten veröffentlicht und einer der Schwerpunkte dieser Version waren Verbesserungen der Dateisicherheit.
Vor ein paar Tagen berichtete ein Benutzer, dass er eine massive Sicherheitslücke im Plugin gefunden hatte, die es Website-Besuchern ermöglichte, alle Produkt-Download-Dateien zu finden, zu durchsuchen (und herunterzuladen), ohne sie zu kaufen. Diese Lücke wurde hauptsächlich durch einen Fehler im Plugin verursacht, aber auch durch ein Versäumnis meinerseits, als ich ursprünglich die Dateispeicherstruktur eingerichtet hatte.
Mit ein paar einfachen Änderungen wurde dieses Problem behoben und Ihre Dateien sind viel sicherer. Verzeichnis-Browsing wird jetzt mit einem redundanten System von .htaccess-Dateien (für Apache-Server) und leeren index.php-Dateien für alle anderen Servertypen verhindert. Die notwendigen Dateien zum Schutz Ihrer Download-Dateien werden bei der Installation des 1.1.5-Updates erstellt.
Zusammen mit den Sicherheitsverbesserungen gab es auch erhebliche Verbesserungen am Rabattcode-System, so dass Käufer einen Rabattcode nur einmal verwenden können, anstatt denselben Code immer wieder für jeden Kauf verwenden zu können.
Another major upgrade was added that allows you to display a list of download links on the “success” page after a user completes the purchase. This option is primarily designed for sites that process all orders as guests (where the users don’t log in). This update will allow guest buyers to download their files immediately after purchase, without having to check their email. You will find this option in Downloads > Settings > General, as shown below:
Die vollständige Änderungsprotokoll finden Sie unten:
- Aktualisierte Standard-Sprachdateien
- Geänderte Bezeichnung „Produktseite“ zu „Kassenseite“ in den Einstellungen
- Problem beim Ausliefern von Download-Dateien behoben
- Fehler behoben, der dazu führte, dass Bilder beim Hochladen in Download-Produkte fehlerhaft angezeigt wurden
- Erhebliche Sicherheitsverbesserungen zum Schutz von Dateien vor unbefugten Downloads vorgenommen
- Rabatte aktualisiert, sodass Benutzer einen Rabattcode nur einmal verwenden können
- Download-Titel werden jetzt für HTML-Entitäten in der Zahlungshistorie dekodiert
- Zahlungshistorie aktualisiert, um eine Fehlermeldung zu beheben, wenn ein Benutzer nicht gefunden wird
- Neue Option hinzugefügt, um Download-Links auf der Erfolgsseite nach Abschluss einer Zahlung anzuzeigen
- Ein paar undefinierte Indexfehler behoben
- Artikelpreise zum Warenkorb-Widget hinzugefügt
- Unterstützung für die iranische Rial-Währung hinzugefügt. Stellen Sie sicher, dass Ihr Gateway diese unterstützt, bevor Sie sie verwenden
- edd_remove_item_url() aktualisiert, um die aktuelle Seiten-URL anstelle der Home-URL zu verwenden
- Neue Funktion edd_get_current_page_url() hinzugefügt
- edd_payment-Post-Typ nicht mehr öffentlich
- Französische Sprachdateien aktualisiert
