Easy Digital Downloads version 1.1.5 a été publiée il y a quelques minutes et l'un des axes de cette version était l'amélioration de la sécurité des fichiers.
Il y a quelques jours, un utilisateur a signalé avoir découvert une faille de sécurité massive dans le plugin qui permettait aux visiteurs du site de trouver et de parcourir (et télécharger) tous les fichiers de téléchargement de produits sans les acheter. Cette faille était principalement causée par un bug dans le plugin, mais aussi par un oubli de ma part lors de la configuration initiale de la structure de stockage des fichiers.
Avec quelques modifications simples, ce problème a été résolu et vos fichiers sont beaucoup plus sécurisés. La navigation dans les répertoires est maintenant empêchée par un système redondant de fichiers .htaccess (pour les serveurs Apache) et de fichiers index.php vides pour tous les autres types de serveurs. Les fichiers nécessaires pour protéger vos fichiers de téléchargement seront créés lors de l'installation de la mise à jour 1.1.5.
En plus des améliorations de sécurité, des améliorations significatives ont également été apportées au système de codes de réduction, de sorte que les acheteurs ne peuvent utiliser un code de réduction qu'une seule fois, au lieu de pouvoir utiliser le même code à plusieurs reprises pour chaque achat.
Another major upgrade was added that allows you to display a list of download links on the “success” page after a user completes the purchase. This option is primarily designed for sites that process all orders as guests (where the users don’t log in). This update will allow guest buyers to download their files immediately after purchase, without having to check their email. You will find this option in Downloads > Settings > General, as shown below:
Le journal des modifications complet est ci-dessous :
- Fichiers de langue par défaut mis à jour
- Modification du libellé « Page d'achat » en « Page de paiement » dans les paramètres
- Correction d'un problème de diffusion des fichiers de téléchargement
- Correction d'un bug qui faisait que les images se cassaient lors du téléchargement sur des produits téléchargeables
- Améliorations significatives de la sécurité pour protéger les fichiers contre les téléchargements non autorisés
- Réductions mises à jour afin que les utilisateurs ne puissent utiliser un code de réduction qu'une seule fois
- Les titres de téléchargement sont maintenant décodés pour les entités HTML dans l'historique des paiements
- Historique des paiements mis à jour pour corriger une notice d'erreur lorsqu'un utilisateur n'est pas trouvé
- Ajout d'une nouvelle option pour afficher les liens de téléchargement sur la page de succès après avoir terminé un paiement
- Correction de quelques erreurs d'index indéfini
- Ajout des prix des articles au widget du panier
- Ajout de la prise en charge de la devise Rial iranien. Assurez-vous que votre passerelle la prend en charge avant de l'utiliser
- Mise à jour de edd_remove_item_url() pour utiliser l'URL de la page actuelle au lieu de l'URL d'accueil
- Ajout de la nouvelle fonction edd_get_current_page_url()
- Le type de publication edd_payment n'est plus public
- Fichiers de langue française mis à jour
