Easy Digital Downloads Version 1.1.5 wurde vor wenigen Minuten veröffentlicht und einer der Schwerpunkte dieser Version waren Verbesserungen der Dateisicherheit.
Vor ein paar Tagen berichtete ein Benutzer, dass er eine massive Sicherheitslücke im Plugin gefunden hatte, die es Website-Besuchern ermöglichte, alle Produkt-Download-Dateien zu finden, zu durchsuchen (und herunterzuladen), ohne sie zu kaufen. Diese Lücke wurde hauptsächlich durch einen Fehler im Plugin verursacht, aber auch durch ein Versäumnis meinerseits, als ich ursprünglich die Dateispeicherstruktur eingerichtet hatte.
Mit ein paar einfachen Änderungen wurde dieses Problem behoben und Ihre Dateien sind viel sicherer. Verzeichnis-Browsing wird jetzt mit einem redundanten System von .htaccess-Dateien (für Apache-Server) und leeren index.php-Dateien für alle anderen Servertypen verhindert. Die notwendigen Dateien zum Schutz Ihrer Download-Dateien werden bei der Installation des 1.1.5-Updates erstellt.
Zusammen mit den Sicherheitsverbesserungen gab es auch erhebliche Verbesserungen am Rabattcode-System, so dass Käufer einen Rabattcode nur einmal verwenden können, anstatt denselben Code immer wieder für jeden Kauf verwenden zu können.
Ein weiteres großes Upgrade wurde hinzugefügt, mit dem Sie eine Liste von Download-Links auf der „Erfolgsseite“ anzeigen können, nachdem ein Benutzer den Kauf abgeschlossen hat. Diese Option ist in erster Linie für Websites gedacht, die alle Bestellungen als Gäste bearbeiten (bei denen sich die Benutzer nicht anmelden). Dieses Update ermöglicht es Gastkäufern, ihre Dateien sofort nach dem Kauf herunterzuladen, ohne ihre E-Mails überprüfen zu müssen. Sie finden diese Option unter Downloads > Einstellungen > Allgemein, wie unten gezeigt:
Die vollständige Änderungsprotokoll finden Sie unten:
- Aktualisierte Standard-Sprachdateien
- Geänderte Bezeichnung „Produktseite“ zu „Kassenseite“ in den Einstellungen
- Problem beim Ausliefern von Download-Dateien behoben
- Fehler behoben, der dazu führte, dass Bilder beim Hochladen in Download-Produkte fehlerhaft angezeigt wurden
- Erhebliche Sicherheitsverbesserungen zum Schutz von Dateien vor unbefugten Downloads vorgenommen
- Rabatte aktualisiert, sodass Benutzer einen Rabattcode nur einmal verwenden können
- Download-Titel werden jetzt für HTML-Entitäten in der Zahlungshistorie dekodiert
- Zahlungshistorie aktualisiert, um eine Fehlermeldung zu beheben, wenn ein Benutzer nicht gefunden wird
- Neue Option hinzugefügt, um Download-Links auf der Erfolgsseite nach Abschluss einer Zahlung anzuzeigen
- Ein paar undefinierte Indexfehler behoben
- Artikelpreise zum Warenkorb-Widget hinzugefügt
- Unterstützung für die iranische Rial-Währung hinzugefügt. Stellen Sie sicher, dass Ihr Gateway diese unterstützt, bevor Sie sie verwenden
- edd_remove_item_url() aktualisiert, um die aktuelle Seiten-URL anstelle der Home-URL zu verwenden
- Neue Funktion edd_get_current_page_url() hinzugefügt
- edd_payment-Post-Typ nicht mehr öffentlich
- Französische Sprachdateien aktualisiert
