Easy Digital Downloads versie 1.1.5 werd een paar minuten geleden uitgebracht en een van de focuspunten voor deze release waren verbeteringen aan de beveiliging van bestanden.
Een paar dagen geleden meldde een gebruiker dat hij een enorme beveiligingslek in de plugin had gevonden die sitebezoekers in staat stelde om productdownloadbestanden te vinden, te bekijken (en te downloaden) zonder ze te kopen. Dit lek werd voornamelijk veroorzaakt door een bug in de plugin, maar ook door een vergissing van mijn kant toen ik oorspronkelijk de structuur voor bestandsopslag opzette.
Met een paar eenvoudige wijzigingen is dit probleem opgelost en zijn uw bestanden veel veiliger. Directory browsing wordt nu voorkomen met een redundant systeem van .htaccess-bestanden (voor Apache-servers) en lege index.php-bestanden voor alle andere servertypen. De benodigde bestanden om uw downloadbestanden te beschermen, worden aangemaakt wanneer u de update 1.1.5 installeert.
Naast de beveiligingsverbeteringen zijn er ook aanzienlijke verbeteringen aangebracht aan het kortingscodesysteem, zodat kopers een kortingscode slechts één keer kunnen gebruiken, in plaats van dezelfde code steeds opnieuw te kunnen gebruiken voor elke aankoop.
Een andere belangrijke upgrade is toegevoegd waarmee u een lijst met downloadlinks kunt weergeven op de "succes"-pagina nadat een gebruiker de aankoop heeft voltooid. Deze optie is voornamelijk ontworpen voor sites die alle bestellingen als gast verwerken (waarbij de gebruikers niet inloggen). Deze update stelt gastkopers in staat hun bestanden onmiddellijk na aankoop te downloaden, zonder hun e-mail te hoeven controleren. U vindt deze optie in Downloads > Instellingen > Algemeen, zoals hieronder weergegeven:
Het volledige wijzigingslogboek staat hieronder:
- Standaardtaalbestanden bijgewerkt
- Label "Aankooppagina" gewijzigd in "Afrekenpagina" in instellingen
- Probleem met het serveren van downloadbestanden opgelost
- Bug opgelost die ervoor zorgde dat afbeeldingen braken bij het uploaden naar downloadproducten
- Aanzienlijke beveiligingsverbeteringen aangebracht voor het beschermen van bestanden tegen ongeautoriseerde downloads
- Kortingen bijgewerkt zodat gebruikers een kortingscode slechts één keer kunnen gebruiken
- Downloadtitels worden nu gedecodeerd voor html-entiteiten in de betalingsgeschiedenis
- Betalingsgeschiedenis bijgewerkt om een foutmelding op te lossen wanneer een gebruiker niet wordt gevonden
- Nieuwe optie toegevoegd voor het tonen van downloadlinks op de succespagina na het voltooien van een betaling
- Een paar 'undefined index'-fouten opgelost
- Artikelprijzen toegevoegd aan de winkelwagen-widget
- Ondersteuning toegevoegd voor de Iraanse Rial-valuta. Zorg ervoor dat uw gateway deze ondersteunt voordat u deze gebruikt
- edd_remove_item_url() bijgewerkt om de huidige paginauRL te gebruiken in plaats van de home URL
- Nieuwe edd_get_current_page_url() functie toegevoegd
- Het edd_payment post type niet publiek gemaakt
- Franse taalbestanden bijgewerkt
