Bereits seit Anbeginn des Blogs gab es bei einem Reisebericht mit dem Roadster eine entsprechende Darstellung der gefahrene Strecke, welche mit einem GPS Datenlogger aufgezeichnet wurde.
Begonnen hat dies mit einem Screenshot aus dem jeweils genutzten Programm (GPS Photo Tagger, LD-Log auf Android). Teilweise gab es immer wieder den Versuch, die GPX-Daten als Download zur Verfügung zu stellen. Das dazu genutzte Plugin musste aber später aus Sicherheitsgründen entfernt werden und da die Nachfrage danach überschaubar war, wurde kein Versuch unternommen dies irgendwie in einer anderen Variante neu einzupflegen.
Mit der Sommertour 2020 habe ich dann mithilfe eines Plugins die GPX-Daten via OpenStreetMap eingebunden. Das hat mehrere Jahre gut funktioniert. Gefallen hat mir dabei die zusätzliche Minikarte. Nachteilig war schon immer das Fehlen eines Höhendiagramms und die fehlende Darstellung wenn der Artikel via RSS-Feed abgerufen wird.
Bei einer Sicherheitsüberprüfung ist schlussendlich aufgefallen, dass das genutzte Plugin zwei bekannte Sicherheitsrisiken beinhaltet.
- WordPress OSM – OpenStreetMap plugin <= 6.01 – Contributor+ Stored XSS via Shortcode vulnerability
- WordPress OSM – OpenStreetMap plugin <= 6.0.1 – Cross-Site Request Forgery (CSRF) vulnerability
Leider ist über einige Wochen hinweg keine neue Version veröffentlicht worden. In den Foren wurde mehrfach danach gefragt. Da gibt es selbst heute noch keine Rüclmeldung. Ich selbst habe ebenso versucht den Entwickler mit verschiedenen Varianten anzuschreiben (darunter über die private Webseite des Entwicklers). Bislang alles ohne Rückmeldung.
Damit wurde nach einer Ablöse gesucht, die ähnlich funktioniert und vielleicht ein Höhendiagramm unterstützt. Mir war schon länger die Leaflet Technologie bekannt. Damals konnte mich kein Plugin für WordPress überzeugen. Nun wurde eine passende Variante gefunden und integriert. Diese liefert nun ebenso ein Höhendiagramm.
Alle alten Artikel wurden mittlerweile aktualisiert. Es gibt noch zwei kleinere Probleme (verdunkelte Darstellung, Zwischenspeicher und DSVGO-Abfrage). Diese werden in den nächsten Tagen näher untersucht und hoffentlich behoben.
