Und wieder gab es ein Update von Divi bei dem folgende Änderungen durchgeführt wurden:
Version 3.20.2 (Das Update kam am 11.03.2019)
– Sicherheitsupdate: Es wurde eine Schwachstelle behoben, die es ermöglichen konnte, einige standortübergreifende Prüfungen von Fälschungen innerhalb unseres Kernproduktrahmens zu umgehen. In allen Fällen wurden diese Prüfungen auch durch Benutzerberechtigungsprüfungen abgesichert, jedoch sind Benutzerberechtigungsprüfungen allein nicht ausreichend, um vor allen CSRF-Vektoren zu schützen. Die vollständige Offenbarung finden Sie hier: https://us7.campaign-archive.com/?u=9ae7aa91c578052b052b864d6&id=917542a075.
– Es wurde ein Problem mit dem Paid Membership Pro Plugin behoben.
– Beim Ziehen von Abschnitten in der Wireframe-Ansicht wurde ein Darstellungsfehler behoben.
– Unterstützung für Module von Drittanbietern zur Verwendung von Dynamic Content hinzugefügt.
– In einigen Fällen wurde der Überlauf der Builder-App von Kopf bis Fuß behoben.
– Es wurde ein Fehler behoben, der dazu führte, dass mehrere globale Module auf der gleichen Seite nicht korrekt funktionieren.
– Die Anzeige “Add Media Modal” im Divi Builder Plugin beim Hochladen von Medien wurde korrigiert.
– Es wurde ein Problem behoben, bei dem die Dokumentationsvideos des Support Centers bei einer Zeitspanne von fünf Sekunden beginnen konnten.
– Es wurde eine Meldung hinzugefügt, die auf der Karte Systemstatus angezeigt wird, wenn alle Systemprüfungen bestanden sind.
– Es wurde behoben, wie wir einige Systemeinstellungen mit unseren empfohlenen Werten im Support Center vergleichen.
– Es wurde ein JavaScript-Fehler behoben, bei dem YouTube-Playercode außerhalb des Support Centers geladen wurde.
– Es wurde ein Problem behoben, bei dem Helferfunktionen des Support Centers für alle Besucher der Website geladen wurden und nicht nur für Benutzer mit Admin-Zugriff.
– Es wurde ein Problem behoben, bei dem das ET Support Plugin einen fatalen Fehler auslösen kann, wenn es vom Support Center automatisch deaktiviert wird.
ORIGINALTEXT: version 3.20.2 ( updated 03-11-2019 )
-Security Update: Fixed a vulnerability that could allow some cross-site request forgery checks within our core product framework to be bypassed. In all cases, these checks were also hardened by user permission checks, however, user permissions checks alone are not sufficient to protect against all CSRF vectors. View the full disclosure here: https://us7.campaign-archive.com/?u=9ae7aa91c578052b052b864d6&id=917542a075.
– Fixed an issue with Paid Membership Pro Plugin.
– Fixed a display glitch when dragging sections in Wireframe View.
– Added support for third party modules to use Dynamic Content.
– Fixed Builder app overflow by header in some cases.
– Fixed locking/unlocking multiple Global Modules in the same page not working correctly.
– Fixed “Add Media Modal” appearance in Divi Builder Plugin when uploading media.
– Fixed an issue where Support Center documentation videos would start at the five second mark.
– Added a message that appears in the System Status card when all system checks have passed.
– Fixed how we compare some system settings against our recommended values in Support Center.
– Fixed a JavaScript error that loaded YouTube player code outside of the Support Center.
– Fixed an issue where Support Center helper functions were loaded for all site visitors, rather than only users with Admin access.
– Fixed an issue where the ET Support Plugin can trigger a fatal error when auto-deactivated by the Support Center.
Betroffene Dateien
* core/admin/css/support-center.css
* core/admin/js/support-center.js
* core/components/Logger.php
* core/components/SupportCenter.php
* core/components/Updates.php
* core/functions.php
* et-pagebuilder/et-pagebuilder.php
* functions.php
* includes/builder/class-et-builder-element.php
* includes/builder/class-et-builder-value.php
* includes/builder/core.php
* includes/builder/feature/Library.php
* includes/builder/feature/dynamic-content.php
* includes/builder/framework.php
* includes/builder/frontend-builder/assets/css/fb-top-window.css
* includes/builder/frontend-builder/bundle.js
* includes/builder/frontend-builder/helpers.php
* includes/builder/frontend-builder/i18n/library.php
* includes/builder/functions.php
* includes/builder/plugin-compat/paid-memberships-pro.php
* includes/builder/scripts/builder.js
* includes/builder/scripts/frontend-builder-scripts.js