Easy Digital Downloads versione 1.1.5 è stato rilasciato pochi minuti fa e uno dei focus di questa release sono stati i miglioramenti alla sicurezza dei file.
Pochi giorni fa un utente ha segnalato di aver trovato una massiccia falla di sicurezza nel plugin che permetteva ai visitatori del sito di trovare e navigare (e scaricare) qualsiasi file di download del prodotto senza averli acquistati. Questa falla è stata causata principalmente da un bug nel plugin, ma anche da una svista da parte mia quando ho originariamente impostato la struttura di archiviazione dei file.
Con alcune semplici modifiche, questo problema è stato risolto e i tuoi file sono molto più sicuri. La navigazione delle directory è ora impedita con un sistema ridondante di file .htaccess (per server Apache) e file index.php vuoti per tutti gli altri tipi di server. I file necessari per proteggere i tuoi file di download verranno creati quando installerai l'aggiornamento 1.1.5.
Insieme ai miglioramenti della sicurezza, sono stati apportati anche significativi miglioramenti al sistema dei codici sconto in modo che gli acquirenti possano utilizzare un codice sconto solo una volta, invece di poter utilizzare lo stesso codice più e più volte per ogni acquisto.
È stato aggiunto un altro importante aggiornamento che ti consente di visualizzare un elenco di link di download nella pagina "successo" dopo che un utente ha completato l'acquisto. Questa opzione è principalmente progettata per siti che elaborano tutti gli ordini come ospiti (dove gli utenti non accedono). Questo aggiornamento consentirà agli acquirenti ospiti di scaricare i propri file immediatamente dopo l'acquisto, senza dover controllare la propria email. Troverai questa opzione in Downloads > Impostazioni > Generali, come mostrato di seguito:
Il registro completo delle modifiche è riportato di seguito:
- File di lingua predefiniti aggiornati
- Etichetta "Pagina di acquisto" modificata in "Pagina di checkout" nelle impostazioni
- Risolto un problema con la distribuzione dei file di download
- Corretto un bug che causava la rottura delle immagini quando venivano caricate sui prodotti di download
- Apportati significativi miglioramenti alla sicurezza per proteggere i file da download non autorizzati
- Sconti aggiornati in modo che gli utenti possano utilizzare un codice sconto solo una volta
- I titoli dei download vengono ora decodificati per le entità HTML nella cronologia dei pagamenti
- Cronologia dei pagamenti aggiornata per correggere un avviso di errore quando un utente non viene trovato
- Aggiunta una nuova opzione per mostrare i link di download nella pagina di successo dopo aver completato un pagamento
- Corrette un paio di errori di indice non definito
- Aggiunti prezzi degli articoli al widget del carrello
- Aggiunto supporto per la valuta Rial iraniano. Assicurati che il tuo gateway lo supporti prima di utilizzarlo
- Aggiornato edd_remove_item_url() per utilizzare l'URL della pagina corrente invece dell'URL della home
- Aggiunta la nuova funzione edd_get_current_page_url()
- Reso il tipo di post edd_payment non pubblico
- File della lingua francese aggiornati
