Easy Digital Downloads バージョン 1.1.5 が数分前にリリースされ、今回のリリースではファイルセキュリティの改善に重点が置かれました。
数日前、ユーザーから、プラグインに重大なセキュリティ上の欠陥があり、サイト訪問者が購入せずに任意の製品ダウンロードファイルを見つけ、閲覧(およびダウンロード)できることが報告されました。この欠陥は主にプラグインのバグによって引き起こされましたが、私が最初にファイルストレージ構造を設定した際の私の見落としも原因でした。
いくつかの簡単な変更で、この問題は解決され、ファイルはより安全になりました。ディレクトリブラウジングは、Apacheサーバー用の.htaccessファイルと、その他のすべてのサーバータイプの空のindex.phpファイルによる冗長なシステムで防止されるようになりました。ダウンロードファイルを保護するために必要なファイルは、1.1.5アップデートをインストールすると作成されます。
セキュリティの改善とともに、購入者が同じコードを何度でも繰り返し使用できるのではなく、一度しか使用できないように、割引コードシステムにも大幅な機能強化が行われました。
ユーザーが購入を完了した後の「成功」ページにダウンロードリンクのリストを表示できる、もう1つの主要なアップグレードが追加されました。このオプションは、主にすべての注文をゲストとして処理する(ユーザーがログインしない)サイト向けに設計されています。このアップデートにより、ゲスト購入者はメールを確認することなく、購入後すぐにファイルをダウンロードできるようになります。このオプションは、[ダウンロード] > [設定] > [全般]で見つけることができます。以下に示します。
完全な変更履歴は以下のとおりです。
- デフォルトの言語ファイルを更新しました
- 設定で「購入ページ」ラベルを「チェックアウトページ」に変更しました
- ダウンロードファイルの提供に関する問題を修正しました
- ダウンロード製品に画像をアップロードしたときに画像が壊れるバグを修正しました
- 不正なダウンロードからファイルを保護するための大幅なセキュリティ改善を行いました
- ユーザーが割引コードを一度しか使用できないように割引を更新しました
- 支払い履歴でHTMLエンティティがデコードされるようになりました
- ユーザーが見つからない場合にエラー通知を修正するために支払い履歴を更新しました
- 支払いを完了した後の成功ページにダウンロードリンクを表示する新しいオプションを追加しました
- 未定義のインデックスエラーをいくつか修正しました
- カートウィジェットに商品価格を追加しました
- イラン・リアル通貨のサポートを追加しました。使用する前にゲートウェイがサポートしていることを確認してください
- edd_remove_item_url() をホームURLの代わりに現在のページURLを使用するように更新しました
- 新しい edd_get_current_page_url() 関数を追加しました
- edd_payment投稿タイプをパブリックでなくしました
- フランス語ファイルを更新しました
