Easy Digital Downloads w wersji 1.1.5 został wydany kilka minut temu, a jednym z priorytetów tego wydania były ulepszenia w zakresie bezpieczeństwa plików.
Kilka dni temu użytkownik zgłosił, że znalazł poważną lukę w zabezpieczeniach wtyczki, która pozwalała odwiedzającym witrynę na znajdowanie i przeglądanie (oraz pobieranie) plików do pobrania dowolnego produktu bez ich zakupu. Ta luka była spowodowana głównie błędem we wtyczce, ale także moim przeoczeniem, gdy pierwotnie skonfigurowałem strukturę przechowywania plików.
Dzięki kilku prostym zmianom problem został rozwiązany, a Twoje pliki są znacznie bezpieczniejsze. Przeglądanie katalogów jest teraz uniemożliwione dzięki redundantnemu systemowi plików .htaccess (dla serwerów Apache) i pustych plików index.php dla wszystkich innych typów serwerów. Niezbędne pliki do ochrony Twoich plików do pobrania zostaną utworzone po zainstalowaniu aktualizacji 1.1.5.
Oprócz ulepszeń bezpieczeństwa, wprowadzono również znaczące usprawnienia w systemie kodów rabatowych, dzięki czemu kupujący mogą użyć kodu rabatowego tylko raz, zamiast móc używać tego samego kodu wielokrotnie przy każdym zakupie.
Dodano kolejną dużą aktualizację, która pozwala na wyświetlanie listy linków do pobrania na stronie „sukces” po zakończeniu zakupu przez użytkownika. Ta opcja jest przeznaczona głównie dla witryn, które przetwarzają wszystkie zamówienia jako goście (gdzie użytkownicy się nie logują). Ta aktualizacja pozwoli kupującym-gościom na pobranie plików natychmiast po zakupie, bez konieczności sprawdzania poczty e-mail. Znajdziesz tę opcję w Pobieranie > Ustawienia > Ogólne, jak pokazano poniżej:
Pełny dziennik zmian znajduje się poniżej:
- Zaktualizowano domyślne pliki językowe
- Zmieniono etykietę „Strona zakupu” na „Strona płatności” w ustawieniach
- Naprawiono problem z serwowaniem plików do pobrania
- Naprawiono błąd, który powodował łamanie się obrazów podczas przesyłania do produktów do pobrania
- Wprowadzono znaczące ulepszenia bezpieczeństwa w celu ochrony plików przed nieautoryzowanym pobraniem
- Zaktualizowano rabaty, aby użytkownicy mogli użyć kodu rabatowego tylko raz
- Tytuły pobieranych plików są teraz dekodowane dla encji HTML w historii płatności
- Zaktualizowano historię płatności, aby naprawić błąd powiadomienia, gdy użytkownik nie zostanie znaleziony
- Dodano nową opcję wyświetlania linków do pobrania na stronie sukcesu po zakończeniu płatności
- Naprawiono kilka błędów niezdefiniowanych indeksów
- Dodano ceny produktów do widżetu koszyka
- Dodano obsługę waluty Rial irański. Upewnij się, że Twoja bramka płatności ją obsługuje przed użyciem
- Zaktualizowano edd_remove_item_url(), aby używać adresu URL bieżącej strony zamiast adresu URL strony głównej
- Dodano nową funkcję edd_get_current_page_url()
- Sprawiono, że typ posta edd_payment nie jest publiczny
- Zaktualizowano francuskie pliki językowe
