SVG podpora

Přehled změn

2.5.14

• Security Enhancements:

  • Remove default roles from the sanitizer bypass settings

• Fixes:

  • More comprehensive upload checks, allowing generator tags and comment patterns

• Performance Improvements:

  • Cleanup duplicate inline_featured_image meta entries more efficiently
  • Remove inline_featured_image meta entries that aren’t explicitly set to 1 (enabled)
  • Don’t store inline_featured_image meta for posts that previously had it enabled but don’t anymore

• General Updates:

  • Restructured settings layout
  • Better cleanup on uninstall when delete plugin data is selected

2.5.13

• Code Improvements:
  • Better PHP 8.3 compatibility – added null checks to prevent deprecated warnings in PHP 8.3

2.5.12

• General Updates:

  • Added blueprint.json for the live preview feature on wordpress.org

• Fixes:

  • Fixed mime type check that was restricting SVG uploads without the XML tag in PHP 7.4

2.5.11

• Security Enhancement
  • Added more effective handling of sanitization for REST API uploads

2.5.10

• Fixes:
  • Fixed issue with upload checks preventing plugin uploads

2.5.9

• New Features:

  • Added new Advanced Mode setting „Skip Nested SVGs“ to control inlining of SVGs within containers (for example: nested SVGs in Gutenberg Cover blocks)
  • Added proper multisite support for SVG uploads across subsites
  • Added network administrator support for SVG uploads on all subsites

• Security Enhancements:

  • Updated DOMPurify library to version 2.5.8
  • Updated enshrined/svg-sanitize to version 0.21.0
  • Added nonce verification for non-REST uploads to prevent CSRF attacks
  • Improved MIME type validation for SVG files
  • Enhanced file content validation to ensure only valid SVG files are processed
  • Moved security checks earlier in the upload process for better efficiency
  • Updated and improved sanitization options for both frontend and admin

• Code Improvements:

  • Changed synchronous XMLHttpRequest to asynchronous in vanilla JS version to improve performance and remove Chrome deprecation warnings
  • Removed console logging statements from JavaScript files for cleaner browser console
  • Reorganized upload validation flow for better performance
  • Added proper error messages for failed security checks
  • Improved handling of REST API uploads
  • Enhanced code documentation and inline comments
  • Added proper plugin asset handling and alt text for admin images
  • Enhanced multisite compatibility with proper role and capability checks
  • Added network-level upload permission validation
  • Added AJAX hooks for featured image inline toggle
  • Enqueue minified Gutenberg filters script instead of expanded version
  • Added better version update handling

• Fixes:

  • PHP Warning about undefined array key „css_target“ in admin init.php
  • Fixed „not allowed to upload this file type“ error on multisite installations
  • Fixed duplicate meta entries for inline featured images preventing post saves
  • Added automatic cleanup of duplicate meta entries during plugin update
  • Improved handling of featured image meta to prevent duplicate entries
  • Updated and refactored Gutenberg featured image checkbox to use modern React hooks instead of deprecated withState
  • Fixed missing file path in SVG attachment metadata causing issues with WPML Media Translation
  • Fixed jQuery dependency only being required when not using vanilla JS option

• General Updates:

  • Updated security documentation
  • Refined error messaging for better user experience

2.5.8

• Security Enhancements:

  • Improved sanitization of SVG uploads and attachments for enhanced security.
  • Ensured all output in the admin settings page is properly escaped.
  • Replaced direct file handling functions with WordPress APIs for better security and compatibility.
  • Improved translation support with added translators‘ comments and ordered placeholders.

• Admin Interface Improvements:

  • Updated admin-init.php with better escaping practices and enhanced security for the settings page.
  • Added error logging to SVG processing to assist with debugging without disrupting the user experience.

• Performance and Compatibility:

  • Updated enqueue functions to ensure scripts and styles are loaded efficiently with proper dependencies.
  • Improved metadata handling for SVGs to prevent issues in the Media Library and with ACF integration.
  • Optimized nonce verification and meta updates in the featured image functions to prevent unnecessary database writes.

• General Code Improvements:

  • Refactored code to reduce redundancy and improve maintainability.
  • Added detailed inline documentation for better code clarity and future development.

• Experimental Integration with WP All Import:

  • Introduced integration with WP All Import for experimental SVG handling during imports.
  • SVG files imported via WP All Import are sanitized, and their metadata is generated and updated correctly.
  • Added error logging to track issues during SVG import processing.
  • Note: This feature is experimental and commented out in the main plugin file for now. Feel free to uncomment the include lines to test it out, but please ensure you back up your data first.

2.5.7

• Compatibility with newer versions of php.

2.5.6

• Addressed some security concerns.

2.5.5

• Další opravy chyb a obecné čištění.

2.5.4

• Opraveny chyby.

2.5.3

• Opravena fatální PHP chyba.

2.5.2

• Přidány některé výchozí hodnoty pro lepší zabezpečení ve výchozím nastavení.

2.5.1

• Přidány chybějící uvozovky v uninstall.php.

2.5

• Opraveny pravopisné chyby a obecné formátování.
• Řeší bezpečnostní problém.
• Přidány další možnosti očištění – podporovány jak frontend, tak admin.
• Přidána podpora pro minifikaci SVG.
• Přidána možnost vybrat si jQuery nebo vanilla JS.
• Přidáno vyčištění DB při odinstalaci.
• Pevné záložní rozměry.

2.4.2

• Opraveno varování srcset pro některá prémiová témata.
• Opravena původní IMG ID, která se při výměně nezachovala.
• Odstraněn nějaký nepoctivý text z doporučeného obrázku.

2.4.1

• Opraven problém způsobující přerušení WP-CLI.

2.4

• NOVÁ FUNKCE: Přidána volitelné očištění SVG.
• NOVÁ FUNKCE: Přidána volitelná miniifikace SVG.
• Přidáno zaškrtávací políčko SVG vložené do obrázku Gutenberg.
• Obecně lepší podpora Gutenberga.
• Upravené cílení na třídy, které umožňuje vnořené vykreslování vnořených SVG (jakákoli úroveň hloubky), když nemůžete přímo nastavit třídu IMG.
• Upravený JS tak, aby místo jQuery používal vanilla JS.
• Opraveny problémy s přístupností na stránce nastavení.
• Opravený problém s metadaty dimenzí.
• Opraven problém s dělením 0, když SVG nemělo nastavenou šířku ani výšku.
• Opraven problém s mezerami mezi obrázky v klasickém i blokovém editoru.
• Překonaná požadovaná verze PHP.
• Odstraněno zastaralé upozornění správce.
• Odebrána sada srcset pro soubory SVG.
• Z metadat cesty k souboru byl odstraněn název adresáře.

2.3.21

• Opraven kontejner překrývajícího se SVG s doporučeným obrázkem.

2.3.20

• Opravené nastavení administrátora, které při výstupu neuniklo.

2.3.19

• Opraveno varování PHP z localize_script v functions/enqueue.php.
• Přidána kontrola atributu SRC v js/svgs-inline.js.

2.3.18

• Aktualizovaná adresa URL autora v hlavním souboru pluginu.
• Aktualizovány dárcovské odkazy.
• Vyčištěná stránka meta odkazů akce pluginu a nastavení.
• Vrácena oprava ve functions/attachment.php kvůli tomu, že odstranila meta z jiných příloh.

2.3.17

• Přidané nastavení pro výběr, zda načíst frontend CSS nebo ne.

2.3.16

• Oprava pro soubory, které mají deklaraci XML.
• Oprava varování PHP z widgetu obrázku.
• Některé malé změny CSS na frontendu při zobrazování příloh médií SVG.

2.3.15

• Musel jsem odvolat nedávnou opravu varování PHP kvůli narušení některé kompatibility témat.

2.3.14

• Oprava: Závažná chyba v některých případech při odstraňování staré možnosti z databáze.

2.3.13

• Oprava: Varování a upozornění PHP z widgetu obrazu při použití souborů SVG a wp_debug byl zapnutý.
• Upraveno: Lepší front-end CSS pro zobrazování příloh SVG, ať už jako obrázků nebo vložených.
• Odebráno: položka DB pro zastaralé upozornění správce.

2.3.12

• Novinka: Nativní karta „Nápověda“ na stránce nastavení podpory SVG.
• Novinka: Zabalený vložený JS do funkce, takže jej můžete libovolně volat pomocí bodhisvgsInlineSupport();.
• Upraveno: Spravujte CSS pouze pro cílení na SVG src.
• Upraveno: Stránka nastavení podpory SVG – trochu byla vyčištěna.
• Odebráno: Upozornění na aktualizaci verze administrátora.

2.3.11

• Novinka: Funkce používající spíše rozšířený soubor JS než minifikovanou/komprimovanou verzi (užitečné pro sdružování a minifikaci pomocí externích modulů pro ukládání do mezipaměti).
• Novinka: Možnost Vynutit vložený SVG. Tato funkce umožňuje vynutit vykreslení všech Vašich souborů SVG inline bez ohledu na použité třídy. Řeší problémy, kdy z nějakého důvodu nemůžete do obrázku přidat vlastní třídu. Například některé prvky obrázku tvůrce stránky. Také řeší změnu cílové třídy v nastavení a nutnost změnit všechna Vaše již vložená média, což vám umožní jednoduše vynutit vykreslení, spíše než aktualizovat všechny třídy.
• Trochu upraven soubor readme a popisy.
• Vylepšil nějaký kód v řádku 69 functions/featured-image.php pro řešení varování.
• Aktualizována značka „Vyžaduje alespoň“ na 4.8 (i když by to mělo fungovat i ve starších verzích, během fáze 4.7 došlo k problémům s jádrem a je čas proto na aktualizaci).

2.3.10

• Opravené chybějící odkazy na stránce nastavení.

2.3.9

• Upravený meta odkaz akce pluginu pro stránku nastavení.
• V celém pluginu byl změněn nějaký jazyk.
• Přidáno doporučení pro optimalizaci obrazu ShortPixel.
• Přidáno podmíněné pro kontrolu typu příspěvku podporuje miniatury před nastavením metadat.

2.3.8

• Přidali jsme několik CSS, aby bylo zajištěno, že se vybrané obrázky budou zobrazovat na produktech WooCommerce, kurzech a lekcích sensei.
• Oprava: Nastavení třídy automatického vkládání v některých případech odstranilo vybrané obrázky HTML.

2.3.7

• Přidána kontrola verze WP, aby se zabalila funkce opravy MIME potřebná pro WP v4.7.1 – v4.7.2.
• Oprava mime přesunuta do souboru typu mime.
• Upravený kód upozornění administrátora, aby byl přehlednější.
• Oprava: Problémy s attachment-modal.php s některými servery a externími soubory SVG (podnět od @abstractourist & @malthejorgensen za poskytování oprav, protože jsem nemohl problém důsledně reprodukovat).
• Kompatibilita: Řádek byl změněn, aby poskytoval širší kompatibilitu, konkrétně pro WordPress Bedrock v zásobníku LEMP.
• Kompatibilita: Přidán další fragment do JS na podporu IE11 (zřejmě lidé stále používají IE).
• Přidány další časté dotazy.

2.3.6

• Novinka: Přidáno polyfill, aby svgs-inline.js fungoval se staršími prohlížeči.
• Novinka: Sekce pro zanechání recenzí na stránce nastavení.
• Odstraněno: Redundantní aktivační kód jednorázové aktualizace.
• Oprava: Chyby hlášené při aktivaci a na stránce nastavení – Související podpůrné vlákno.

2.3.5

• Revize a úpravy kódu pro zobrazení miniatur.

2.3.4

• Oprava: Fatální chyba pro některé, protože funkce neměla předponou.

2.3.3

• Oprava: Chybějící argumenty Varování PHP z nového souboru kontroly atributů.
• Aktualizujte text stránky nastavení.

2.3.2

• Upravený kód kontroly atributu, který automaticky vloží naši třídu, aby se vztahoval pouze na soubory SVG.

2.3.1

• Oprava: Závažná chyba v některých případech z důvodu upozornění správce.

2.3

• Nová funkce – Pokročilý režim: umožňuje vypnout pokročilé funkce a jednoduše nahrát soubory SVG jako normální obrázky. Toto přidání také umožňuje uživatelům vypnout skript přidaný do rozhraní frontend ponecháním nezaškrtnutého rozšířeného režimu.
• Nová funkce – Podpora doporučených obrázků: Pokud je Vaším doporučeným obrázkem SVG, po uložení příspěvku se zobrazí zaškrtávací políčko pro vykreslení vložené SVG (pouze v pokročilém režimu).
• Výkon – Zastavte vložení JS do běhu, pokud zdrojem obrazu není SVG.
• Přidána nová šablona stylů pro stránku nastavení.
• Přesunul soubory SCSS do své vlastní složky.
• Změněný odkaz na darování, abych ho mohl sledovat a řádně Vám poděkovat za Vaše štědré dary.
• Přidán odkaz hodnocení na stránky nastavení a médií.
• Vyčištěno formátování kódu, přidáno více komentářů.
• Přidána kontrola verze pluginu.
• Přidáno upozornění, aby si lidé byli vědomi, že bude možná nutné zapnout pokročilý režim.

2.2.5

• Oprava: Zobrazení miniatur SVG v modálních přílohách.

2.2.4

• Oprava: Přidaná funkce pro dočasné řešení problému s nahráváním ve WP 4.7.1

2.2.32

• Změněna textová domény tak, aby odpovídala slimáku pluginu pro lokalizaci.

2.2.31

• Pokus o opravu schopnosti překládat

2.2.3

• Upravený kód v svg-support/js/svg-inline.js and svg-support/js/min/svg-inline-min.js povoluje JS kontrolu prvků SVG a zjišťuje, zda byly načteny (značka IMG byla vyměněna). Děkuji laurosello za tento návrh a příspěvek kódu.
• Opravené miniatury SVG, které se nezobrazovaly správně v zobrazení seznamu knihovny médií.
• Vyčistil kód a trochu komentoval.
• Přidán překlad pro španělštinu. Díky Apasionados del Marketing za překlad.

2.2.2

• Změněna další anonymní funkce v svg-support/functions/thumbnail-display.php, která u některých způsobovala chyby.

2.2.1

• Změněna anonymní funkce v řádku 15 svg-support/functions/thumbnail-display.php, aby se zabránilo fatálním chybám ve starších verzích PHP.

2.2

• Přidána podpora pro zviditelnění miniatur SVG na všech obrazovkách knihovny médií.
• Přidáno SVGZ k typům mimů.
• Při vkládání souborů SVG automaticky odstraní atributy šířky a výšky.
• Přidaná schopnost zvolit, zda se cílová třída automaticky vloží do značek img, nebo ne, zbaví výchozí třídy WordPress.
• Přidána možnost zvolit, zda bude výstup skriptu v zápatí – true nebo false.
• Blokovaný přímý přístup k souborům PHP.
• Přidána podpora SCSS pomocí CodeKit – minifikovaných souborů CSS + JS.
• Aktualizovaný pravopis pro nesprávný název funkce.
• Z důvodu konzistence změněno formátování komentářů napříč všemi soubory.
• Přidán odkaz na $ 25 Kredit zdarma na GoWebben na stránce nastavení.
• Testováno na WordPress 4.3.
• Aktualizovaný soubor Readme.

2.1.7

• Testováno na WordPress 4.0 a přidány ikony pluginu pro nové rozhraní.

2.1.6

• Přidána chybějící závislost jQuery v /functions/enqueue.php (Upozornil walbach) – načítal SVG Podporu JS před jQuery.

2.1.5

• Přidán srbský překlad, předložil Ogi Djuraskovic.

2.1.4

• Opravený odkaz na nastavení pluginu (na stránce pluginů)
• Přidány další odkazy – Podpora & Darovat
• Stránka nastavení byla trochu upravena
• Vyčištěná stránka nastavení pomocí CSS
• Trochu jsem uspokojil své tendence k OCD

2.1.3

• Přidán soubor plugin_action_links pro vlastní nabídky na stránce pluginu.

2.1.2

• Vyčištěný kmen, tagy a soubor readme.txt, aby se zobrazil správný seznam změn a upozornění na aktualizaci.

2.1.1

• Opravený podmíněný soubor JS – pracoval v místním testování, ale ne živě.

2.1

• Aktualizace jazykových souborů pro lokalizaci.

2.0

• Přidána stránka nastavení správce s pokyny a možnostmi omezení pouze na použití správcem a nastavení vlastní cílové třídy CSS.
• Celý plugin byl kompletně přepsán a nově strukturován.
• Přidána možnost omezit nahrávání SVG pouze na správce.
• Přidáno pole pro vlastní cílovou třídu CSS.
• Přidána šablona stylů na stránku nastavení správce.

1.0

• První vydání.