Paid Memberships Pro中文汉化版升级至V2.5.5
Paid Memberships Pro是一个Wordpress会员管理插件,此插件中文汉化版升级到了最新版本V2.5.5,新版本添加了一些新功能和选项,做了一些安全性更新,做了一些改进,修复了一些已知的问题。
更新内容:
- 安全性:在某些REST API端点上更好地清理参数
- 安全性:现在即使在已登录用户的情况下,结帐时仍显示reCAPTCHA字段
- 安全性:修复了间接对象引用漏洞,在此漏洞中,非管理员WordPress用户可以访问订单信息,包括客户名称,电子邮件地址和订单号
- 安全性:现在,在使用ReCAPTCHA v2时,在启用结帐表单上的提交按钮之前,请先检查ReCAPTCHA的有效性。这有助于防止不良行为者在您的结帐页面上测试信用卡。使用ReCAPTCHA v3时,我们已经在进行类似的检查。计划对速率限制信用卡故障进行进一步的更新
- 增强:向MemberOrder类添加了find_billing_address()方法。这将在具有相同子ID的最后一个订单上或在用户meta中查找地址
- 增强:前端显示的发票具有更好的样式
- 增强:不再在成员列表中强制列宽%
- 增强:添加了在我们的webhook / IPN处理程序开始时触发的pmpro_doing_webhook操作
- 增强:在编辑成员级别页面上添加了pmpro_membership_level_after_billing_details_settings钩子。现在,应使用此挂钩添加与帐单相关的设置
- 增强:Bump许可年限为2021年-10年
- 增强:现在在pmpro_tax过滤器中通过帐单大街
- 增强:为避免冲突,在pmpro_stripeResponseHandler函数之前添加了前缀
- 增强:向PayPal Express网关类添加了getRealPaymentTransactionId方法,以恢复丢失的交易ID
- 增强:添加了pmpro_checkout_before_form操作以在成员资格检出表单之前挂接任何内容
- 增强:添加了化身作为[pmpro_member]简码的有效字段类型
- 增强:将许可证密钥字段更改为文本类型,并且未屏蔽。屏蔽表示密钥在保存之前已被散列,这是不正确的
- 增强:为使用折扣代码添加了pmpro_discount_code_used操作挂钩
- 增强:Stripe现在将为来自Webhooks的重复订单提取账单地址信息
- 错误修复/增强:即使有小计和税额,也允许将订单总计设置为0
- 错误修复/增强:条纹签出字段现在将使用在“条纹”设置中设置的语言
- 错误修复/增强功能:通知代码中的网址检查现在可以接受数组(例如,查看某个网址是否具有一组顶级域中的一个)。这修复了一些错误日志中可能已经看到的警告
- 错误修复:修复了以下问题:如果同时通过IPN传递了mt_gross和amount字段,则PayPal定期付款总额有时不正确
- 错误修复/增强:改进了用户界面,错误处理和前端密码重置过程中的消息
- 错误修复/增强:在帐单信息中的州和邮政编码之间添加了一个空格
- 错误修复/增强:现在,使用Stripe付款请求按钮发送的舍入金额为四舍五入
- 错误修复/增强:改进了pmpro_check_plugin_version函数,还可以检查get_plugin_data数组的特定值
- 错误修复/增强:添加了pmpro_membership_levelmeta和pmpro_membership_ordermeta表以卸载过程
- 错误修复/增强:2Checkout INS服务处理程序中的SQL查询中的转义内容
- 错误修复/增强:清理了级别页面模板并添加了MMPU兼容性
- 错误修复/增强:通过“订单管理”页面上的折扣代码过滤器修复了分页和导出问题
- 错误修复/增强:为我们的pmpro_stripeResponseHandler函数添加前缀,以避免与其他可能未添加前缀的Stripe代码冲突
- 错误修复/增强功能:清理了pmpro_redirect_to_logged_in函数中的条件并逃避了改进
- 错误修复/增强:修复了运行PHP 8的网站的弃用声明
- 错误修复/增强:applydiscountcode服务中改进的SQL查询格式
- 错误修复:解决了ReCAPTCHA v2和某些网关的问题
- 错误修复:修复了在“管理员活动”电子邮件中未显示博客名称的错误
- 错误修复:改进了不正确的PHP文档块
- 错误修复:修复了某些站点中电子邮件中的密码重置链接不正确的问题
- 错误修复:修复了2Checkout签出过程中的级别更改问题
- 错误修复:解决了checkout_levels REST API端点可能返回错误的初始付款的问题
- 错误修复:修复了Stripe网关类中的timestamp变量的未定义通知
- 错误修复:避免在usernames_users表中存在用户ID,但不存在用户时发出警告
- 错误修复:现在为管理员更改电子邮件中的membership_id设置正确的值
发表评论