Really Simple Security – jednostavna i učinkovita sigurnost (bivši Really Simple SSL)

Dnevnik promjena

9.5.4

• December 2nd, 2025
• Fix: an issue where an undefined array key 0 could occur on the login page if a user had 2FA enabled but no WordPress user roles
• Fix: prevent a potential fatal error by returning early when an empty wp-config.php path is detected
• Improvement: added the LOCK_EX flag to file_put_contents() operations for .htaccess and wp-config.php to prevent race conditions
• Improvement: updated the .htaccess “No index” comment to a clearer “Disable directory indexing” comment
• Improvement: replaced site_url() with home_url() in the 404 resource check on the homepage
• Improvement: added additional checks to prevent certain functions from running during cron jobs and in cli environments
• Improvement: the final step of the Let’s Encrypt wizard now only displays an Activate SSL button instead of the entire onboarding
• Improvement: added a license.txt file

9.5.3.2

• 18. studenoga 2025.
• Poboljšanje: ažurirani datumi Crnog petka

9.5.3.1

• Ispravak: Dodan je ispravak za WP_CLI naredbe

9.5.3

• Ispravak: uklonjen nekorišteni prijevod koji je mogao uzrokovati učitavanje tekstualne domene do ranog upozorenja
• Ispravak: modalni prozor za deaktivaciju sada se uvijek prikazuje
• Poboljšanje: refaktoriran kod za uvođenje u sustav

9.5.2.3

• Ispravak: ispravak 2FA resetiranja sada ispravno poziva uslugu 2FA ponovnog postavljanja

9.5.2.2

• Ispravak: TypeError u alatu za izradu 2FA upita koji se mogao pojaviti pri ažuriranju sa starijih inačica dodatka

9.5.2

• Ispravak: svi korisnici će se sada pojavljivati ​​na popisu 2FA
• Ispravak: zadaci će se sada uvijek prikazivati ​​na multisiteu
• Poboljšanje: naredba activate_ssl u WP-CLI-ju sada se može pokrenuti s argumentom –force za preskakanje potvrde

9.5.1

• Poboljšanje: standardizirani REST imenski prostori na really-simple-security
• Ispravak: dodana je provjera za funkciju getmyuid kako bi se spriječile greške u slučaju da ta funkcija nedostaje
• Ispravak: CSS s desna na lijevo sada radi ispravno kada je omogućen SCRIPT_DEBUG

9.5.0.2

• Ispravak: spriječeno zapisivanje praznog sadržaja u .htaccess

9.5.0.1

• Ispravak: spriječeno prepisivanje .htaccess datoteke praznom datotekom, automatsko stvaranje sada zahtijeva izričitu potvrdu kroz filtar

9.5.0

• Poboljšanje: prerađeno rukovanje .htaccess datotekom pomoću insert_with_markers i poboljšana integracija s WP Rocket.
• Poboljšanje: dodan SBOM u dodatak.
• Poboljšanje: ispravljene greške u pravopisu, gramatici i dosljednosti u stringovima dodatka; ažurirani geopolitički pojmovi.
• Ispravak: dodan LiteSpeed Cache crawler na popis dopuštenih u .htaccess kako bi se spriječili problemi s preusmjeravanjem.
• Ispravak: ispravljena logika e-pošta podsjetnika za razdoblje odgode 2FA kako bi se izbjeglo slanje korisnicima s aktivnim 2FA.
• Ispravak: ažuriran naziv pružatelja hostinga s “XXL Hosting” na “Superspace”.

9.4.3

• Poboljšanje: poboljšana kompatibilnost s običnim stalnim vezama.
• Poboljšanje: ažurirane poveznice u dodatku.
• Ispravak: obrađen slučaj gdje korisnički ID može biti prazan u 2FA.
• Ispravak: dugme Saznaj više u e-pošti o ranjivosti sada vodi na ispravnu stranicu.
• Ispravak: riješen problem gdje rsssl_user_can_manage može biti nedefiniran prilikom preuzimanja statusa sustava.

9.4.2

• Ispravak: prilagođeni su zahtjevi za .htaccess preusmjeravanje za konfiguracije s podmapama
• Ispravak: dugme za ponovno slanje e-pošte na 2FA stranici sada prikazuje poruku kada je e-pošta poslana.
• Ispravak: vraćene SCSS datoteke.
• Ispravak: riješen problem gdje je dodatak stalno preusmjeravao na svoju stranicu postavki nakon aktivacije.
• Poboljšanje: ažuriran način instalacije drugih dodataka putem uvođenja i stranice nadzorne ploče.
• Poboljšanje: dodana obavijest s opcijom prisilne provjere adrese e-pošte.
• Poboljšanje: ažurirana minimalna verzija WordPressa na 6.6.

9.4.1

• Ispravak: ispravljena greška u prijevodu gdje je tekstualna domena bila učitana prerano.

9.4.0

• Poboljšanje: dodane detaljnije povratne informacije pri korištenju CLI naredbi.
• Poboljšanje: pri aktivaciji, otkrij konstantu EXTENDIFY_PARTNER_ID i pokreni wp rsssl activate_recommended_features.
• Poboljšanje: standardiziran popis hosting pružatelja u RSS postupku uvođenja po nazivima brendova.
• Poboljšanje: opcija “Onemogući nabrajanje korisnika” sada vraća 401 Unauthorized (umjesto 404 Not Found) za neautentificirane zahtjeve prema /wp/v2/users/ krajnjoj točki.
• Uključen SimplyBook u odjeljke “uvođenje” i “ostali dodaci”.
• Ispravak: prilagođeno vrijeme inicijalizacije dodatka kako bi se spriječilo upozorenje vezano uz tekstualnu domenu.
• Ispravak: ispravljena povratna informacija kada se e-pošta ponovno šalje tijekom postavljanja dvofaktorske autentifikacije.
• Ispravak: ispravljena poveznica za Single Sign On kako bi podržavala prilagođene URL-ove za prijavu.

9.3.5

• 29. travnja 2025.
• Poboljšanje: testirano do WordPressa 6.8
• Poboljšanje: neka ažuriranja prijevoda
• Poboljšanje: provjera samoučitanja u cron zadacima
• Ispravak: 2FA metode sada se mogu postaviti na stranici profila

9.3.3

• 2. travnja 2025.
• Poboljšanje: dodane višestruke WP-CLI naredbe radi boljeg usklađivanja s novim funkcijama dodatka
• Poboljšanje: dodana podrška za prilagođene/višestruke uloge u dvofaktorskoj autentifikaciji

9.3.2.1

• 20. ožujka 2025.
• Ispravak: ispravno rukovanje nepoznatim dodacima u zahtjevima za nadogradnju, čime se sprječava neželjeno ponašanje.

9.3.2

• 5. ožujka 2025.
• Poboljšanje: dodani filtri za prilagodbu ponašanja Let’s Encrypt čarobnjaka
• Ispravak: uklonjeno zadano ponašanje potvrdnih okvira iz postavki konfiguracije.
• Ispravak: dodano rukovanje s više razloga objašnjenja za onemogućena polja odabira

9.3.1

• 12. veljače 2025.
• Poboljšanje: onemogućeno korištenje funkcija koje zahtijevaju e-poštu dok e-pošta nije verificirana.
• Ispravak: sve poveznice s uputama sada su ispravne.
• Ispravak: ispravljena greška Undefined array key “m” pri prikazu detalja ranjivosti.
• Ispravak: spriječene greške pri povratku na besplatnu inačicu.
• Ispravak: poboljšana kompatibilnost između 2FA i JetPack postavke “Prijava pomoću WordPress.com računa”

9.2.0

• 20. siječnja 2025.
• Ispravak: dodana provjera sigurnosnog tokena na dugme za ponovnu provjeru certifikata.
• Ispravak: u nekim slučajevima obavijest o recenziji nije bilo moguće ispravno odbaciti.

9.1.4

• Poboljšanje: ne prati 404 greške za prijavljene korisnike
• Poboljšanje: implementiran filtar rsssl_wpconfig_path u svim wp-config funkcijama
• Poboljšanje: brže dovršavanje postupka uvođenja nakon klika na dugme Završi
• Poboljšanje: CSS. Štitovi u korisničkom sučelju na podatkovnim tablicama više nisu odrezani

9.1.3

• 28. studenoga
• Poboljšanje: ranjivosti širine → konfiguracija
• Poboljšanje: obavijest o blokadi zbog 2FA
• Poboljšanje: otkrivanje korištenja short init u advanced-headers datoteci
• Poboljšanje: poboljšanja stringova i komentara za prevoditelje
• Poboljšanje: dodana Bitnami podrška za funkciju rsssl_find_wordpress_base_path()
• Poboljšanje: integracija obavijesti o zdravlju web-stranice sa Solid Security dodatkom
• Poboljšanje: poboljšano stvaranje slučajnih lozinki u značajci Preimenovanja admin korisnika
• Poboljšanje: funkcija wpconfig_path() uvijek vraća string
• Poboljšanje: uklonjene konfiguracijske opcije za korisnika u uređivanju korisnika.
• Ispravak: uklonjen duplikat URL-a web-stranice.
• Ispravak: osigurano je da funkcija rsssl_sanitize_uri_value() uvijek vraća string, kako bi se spriječile greške.
• Ispravak: multisite korisnici s omogućenim ulogama nisu mogli koristiti 2FA ako je bila nametnuta uloga drugačija od njihove.
• Ispravak: dugme ‘Preskoči početno postavljanje’ prikazivalo je nedefiniranu stranicu nakon odabira metode e-pošte kao opcije.
• Ispravak: ažurirano učitavanje prijevoda prema novoj metodi u inačici 6.7.

9.1.2

• sigurnost: zaobilaženje autentifikacije

9.1.1.1

• 5. studenoga 2024.
  *Poboljšanje: ažurirani datumi za Black Friday

9.1.1

• 5. studenoga 2024.
• Poboljšanje: postavljanje rsssl-safe-mode.lock datoteke sada omogućuje i siguran način rada te deaktivira vatrozid, 2FA i LLA u svrhu ispravljanja grešaka.
• Poboljšanje: ažuriranje statusa sustava
• Poboljšanje: tekstualne promjene
• Poboljšanje: ažurirani URL-ovi uputa
• Poboljšanje: promijenjene obavijesti o zdravlju web-stranice iz kritičnih u preporučene
• Poboljšanje: uklonjena zastarjela React biblioteka
• Ispravak: ispravljena greška gdje je razdoblje odgode za 2FA ostalo aktivno nakon resetiranja

9.1.0

• 22. listopada
• Poboljšanje: omogućeno skeniranje sigurnosnih zaglavlja putem http://scan.really-simple-ssl.com jednim klikom
• Poboljšanje: uklonjeno nepotrebno pozivanje rsssl_update_option.
• Ispravak: sprječava potencijalne greške s povratnim informacijama o prijavi.
• Ispravak: greška tipa hvatanja kada $transients nije niz.

9.0.2

• Ispravak: problem s deaktiviranjem 2FA

9.0.0

• 16. rujna
• Ispravak: URL uputa u postavkama vatrozida.
• Ispravak: ispravljen netočan URL uputa
• Ispravak: Let’s Encrypt vraća stari certifikat na automatski obnovljenim certifikatima
• Poboljšanje: budući da je X-Frame-Options zastario i zamijenjen je precima okvira, izostavljamo zaglavlje kao preporuku.
• Poboljšanje: spremanje i nastavak u pregledu ranjivosti ne radi ispravno

8.3.0.1

• Ispravak: problemi s modelom dešifriranja

8.3.0

• 12. kolovoza 2024.
• Značajka: skeniranje sigurnosti lozinke. Ova značajka skenira vaše korisnike u potrazi za slabim lozinkama i omogućuje vam nametanje nekompromitiranih lozinki.
• Ispravak: ispravljeni su neki nizovi koji se nisu mogli prevesti. Ovo je riješeno.
• Ispravak: poveznica premium podrške nije radila. Sada vodi na ispravnu stranicu.
• Poboljšanje: onemogućavanje cron rasporeda pri deaktivaciji.
• Ispravak: poveznice u e-porukama ponekad nisu bile točne. Ovo je riješeno.
• Ispravak: fatalna greška pri otkrivanju dopuštenja. Ovo je riješeno.
• Poboljšanje: prilagođeno zaglavlje za provjere licenci radi bolje kompatibilnosti s nekim hosting okruženjima.
• Poboljšanje: dodana je opcija za onemogućavanje X-powered-by zaglavlja.
• Poboljšanje: nova poboljšana metoda šifriranja za neke postavke.

8.1.5

• 21. lipnja 2024.
• Ispravak: poveznice na web-stranicu dokumentacije ne rade
• Poboljšanje: neke promjene teksta u tekstovima pomoći
• Poboljšanje: nova struktura za nadogradnju tablica baze podataka

8.1.4

• 11. lipnja 2024.
• Poboljšanje: padajući izbornik pri postupku uvođenja nije u potpunosti vidljiv
• Poboljšanje: pregled stiliziranja zaključanog XML RPC-a
• Ispravak: ne učitava se promjena isteka kolačića
• Ispravak: kompatibilnost Visual Composera s icw-om nametanjem snažne lozinke
• Ispravak: višestruke CloudFlare obavijesti otkrivene pri uvođenju
• Ispravak: položaj potvrdnog okvira pri uvođenju

8.1.3

• 16. svibnja 2024.
• Popravak: WP Rocket kompatibilnost uzrokuje problem kad advanced-headers.php ne postoji

8.1.2

• 16. svibnja 2024.
• Ispravak: nadogradnja datoteke advanced-headers.php kako bi se omogućilo rano uključivanje datoteke. Provjera definirana u ABSPATH uzrokuje problem s ranim uključivanjem, stoga se mora ukloniti.

8.1.1

• 14. svibnja 2024.
• Novo: otkrivanje nepreporučenih dopuštenja na datotekama
• Novo: konfiguriranje regionalnih ograničenja za vašu web-stranicu
• Poboljšanje: tekstualna izmjena na premium sloju
• Poboljšanje: nadograđena minimalno potrebna PHP verzija na 7.4
• Poboljšanje: kompatibilnost s Bitnami
• Poboljšanje: kompatibilnost ograničenja pokušaja prijava s WooCommerceom
• Poboljšanje: uklanjanje dupliciranog X-Really-Simple-SSL-Testa iz advanced-headers-test.php
• Poboljšanje: uklanjanje obavijesti o mogućnosti pisanja u .htaccess ako je omogućeno do_not_edit_htaccess
• Popravak: nadogradnja s inačice <6.0 na >8.0 uzrokovala je fatalnu grešku
• Popravak: URL s detaljima otkrivenih ranjivosti bio je netočan

8.1.0

• Poboljšanje: neke ispravke stringova
• Popravak: prikazivanje ‘self’ kao zadanog u Frame Ancestors
• Poboljšanje: hvatanje nepostojeće rsssl_version_compare funkcije
• Poboljšanje: provjera postojanja openSSL modula
• Poboljšanje: postavljanje praznog polja kao zadanog za opcije, za starije nadogradnje
• Poboljšanje: onemogućavanje prilagođenog URL-a za prijavu kada su uključene obične stalne veze
• Novo: integracija ograničenja pokušaja prijava s Captchaom
• Poboljšanje: odbačena obavijest o preimenovanoj mapi, više nije potrebna
• Poboljšanje: omogućavanje naprednih zaglavlja pri uvođenju
• Poboljšanje: is_object provjera u ažuriranju

8.0.1

• Popravak: omogućavanje 2FA tijekom postupka uvođenja ako ga korisnik nije odabrao
• Poboljšanje: bolji zadani CSP
• Popravak: pri nadogradnji na pro, besplatne postavke su se brisale ako je bila uključena opcija “očisti postavke pri deaktivaciji”
• Popravak: hvatanje više grešaka zbog nepostojećih ključeva u polju

8.0.0

• Novo: sakrij potvrdni okvir Zapamti me
• Novo: prošireno blokiranje zlonamjernog stvaranja admina na multisiteu
• Poboljšanje: uklanjanje prefetch-src iz Politike sigurnosti sadržaja
• Poboljšanje: onemogućavanje dvofaktorske autentifikacije kada je zaštita prijave isključena

7.2.8

• Popravak: čišćenje cron rasporeda pri deaktivaciji
• Poboljšanje: ažuriranje prijevoda
• Obavijest: informacija za korisnike o nadolazećem spajanju besplatnog i pro dodatka, nije potrebna nikakva radnja, sve će biti odrađeno automatski

7.2.7

• Poboljšanje: dodana integracija s FlyingPressom i Fastest Cacheom
• Poboljšanje: ispravljen izlazak iz filtra koji je uzrokovao problem kompatibilnosti s BuddyPressom

7.2.6

• Poboljšanje: izmjene teksta
• Poboljšanje: CSS za poruku o grešci pri prijavi
• Poboljšanje: detekcija zaglavlja poboljšana stalnom provjerom zadnjeg URL-a u lancu preusmjeravanja
• Novo: Dodana opcija za ograničavanje vremena isteka kolačića za prijavu
• Popravak: prilagođene 404 stranice u kombinaciji s prilagođenim URL-om za prijavu

7.2.5

• Popravak: redoslijed zaglavlja za otkrivanje IP adrese
• Popravak: stvaranje tablice pri aktivaciji LLA modula

7.2.4

• Popravak: PHP upozorenje u modulu Sigurnost lozinke
• Popravak: značajka promjene URL-a za prijavu ne radi sa stranicama zaštićenima lozinkom
• Poboljšanje: premještanje stvaranja baze tablica u modul ograničenja pokušaja prijava
• Poboljšanje: sprječavanje PHP greške uzrokovane značajkom ojačavanja debug.log datoteke

7.2.3

• Popravak: CSP podaci se ne prikazuju u podatkovnoj tablici

7.2.2

• Poboljšanje: unaprijeđena provjera PharData klase

7.2.1

• Popravak: konfiguracija za CSP sprječavala je dovršetak načina učenja
• Popravak: stiliziranje podatkovne tablice
• Popravak: korištenje deactivate_https s wp-cli nije uklonilo htaccess pravila
• Poboljšanje: dodavanje parametra upita za nametanje provjere e-pošte &rsssl_force_verification
• Poboljšanje: CSS za dugme ručne provjere certifikata

7.2.0

• Popravak: promijenjena poveznica na članak
• Popravak: uklonjena flags .js datoteka koja je bila dodana dvaput, zasluge @adamainsworth
• Popravak: zatipak u obavijesti da nedostaje advanced-headers.php
• Poboljšanje: hvatanje PHP upozorenja kada je script src prazan pri korištenju skrivanja WP verzije, zasluge @chris-yau
• Poboljšanje: nova povratna informacija za spremanje i nastavak
• Poboljšanje: stiliziranje podatkovne tablice
• Poboljšanje: novi modal temeljen na reactu
• Poboljšanje: izbornik restrukturiran
• Poboljšanje: ponovna provjera statusa ranjivosti nakon ažuriranja jezgre
• Poboljšanje: poveznica u sigurnosnoj obavijesti e-poštom vodi na stranicu ranjivosti, umjesto na opće objašnjenje

7.1.3

• 11. listopada 2023.
• Popravak: React ErrorBoundary sprječavao je dovršetak Let’s Encrypt stvaranja.

7.1.2

• 6. listopada 2023.
• Popravak: promjena kopče u učitavaču integracija uzrokovala je da se moduli ne učitaju, zasluge @rami5342

7.1.1

• 5. listopada 2023.
• Popravak: nepravilna upotreba funkcije, zasluge @heutger

7.1.0

• 4. listopada 2023.
• Poboljšanje: otkrivanje je li advanced-headers.php datoteka pokrenuta

7.0.9

• 15. rujna 2023.
• Poboljšanje: zatipak u riječi update
• Poboljšanje: mogućnost prevođenja u nekoliko stringova.

7.0.8

• 8. kolovoza 2023.
• Poboljšanje: WordPress testiran do 6.3
• Poboljšanje: poboljšana provjera postojanja json datoteke
• Popravak: rukovanje zastarjelim opcijama u PHP 8.1
• Popravak: brojanje preostalih zadataka

7.0.7

• 25. srpnja 2023.
• Poboljšanje: položaj ikone u čarobnjaku na manjim zaslonima
• Poboljšanje: istjecanje predmemoriranih otkrivenih zaglavlja pet minuta nakon spremanja postavki
• Popravak: rukovanje zastarjelim opcijama u PHP 8.1
• Popravak: sprječavanje problema s CloudFlare pri slanju obrasca za podršku iz dodatka
• Popravak: prijevodi jednina/množina za japanske prijevode @maboroshin

7.0.6

• 4. srpnja 2023.
• Poboljšanje: podrška za prilagođeni wp-content direktorij u advanced-headers.php
• Poboljšanje: spriječeno korištenje poddirektorija u prilagođenom URL-u za prijavu
• Popravak: prijevodi se nisu učitavali za podijeljene React komponente
• Poboljšanje: dodana opcija za ručnu ponovnu provjeru ranjivosti ‘&rsssl_check_vulnerabilities’, zasluge @fawp

7.0.5

• Popravak: neki korisnici s web-stranicom bez www prijavljivali su probleme na stranici za prijavu preko http://www, zbog promjena u wp preusmjeravanju. Vraćanje na staru metodu, zasluge @pedalnorth, @mossifer.

7.0.4

• 14. lipnja 2023.
• Poboljšanje: obavijest o novoj besplatnoj značajki za otkrivanje ranjivosti
• Poboljšanje: poboljšana metoda PHP preusmjeravanja
• Poboljšanje: obavijest da wp-config.php nije upisiv postala je uklonjiva
• Popravak: povratna informacija o omogućavanju značajki ojačavanja nije se prikazivala kao omogućena, zasluge @rtpHarry

7.0.3

• Popravak: ispravak lažnih pozitivnih rezultata na nekim dodacima
• Poboljšanje: obavijesti o ranjivostima u zdravstvenom stanju web-stranice, ako su obavijesti omogućene.

7.0.2

• Poboljšanje: poboljšana preciznost podudaranja na dodacima s ranjivostima.

7.0.1

• Popravak: kada Rest API nije dostupan, ajax fallback bi se trebao aktivirati, što nije ispravno radilo u 7.0, zasluge @justaniceguy

7.0.0

• Novo: otkrivanje ranjivosti je u Beta fazi – saznajte više ili započnite
• Poboljšanje: premještanje postupka uvođenja Rest API-ja u do_action rest_route
• Poboljšanje: hvatanje nekoliko rubnih situacija u SSL Labs API-ju
• Poboljšanje: prilagodljivost SSL Labs bloka
• Poboljšanje: robusnije rukovanje otkrivanjem wp-config.php

6.3.0

• Poboljšanje: dodana podrška za novo Let’s Encrypt staging okruženje

6.2.5

• Poboljšanje: dodavanje opcije upozoravajućeg alarma
• Popravak: neusklađenost mogućnosti u multisiteu, zasluge @verkkovaraani

6.2.4

• Poboljšanje: mogućnost uključivanja obavijesti e-poštom u čarobnjaku za postupak uvođenja
• Poboljšanje: stiliziranje postupka uvođenja
• Popravak: hvatanje vrijednosti koja nije polje iz niza obavijesti, zasluge @kenrichman
• Popravak: zatipak u poveznici na dokumentaciju, zasluge @bookman53

6.2.3

• Poboljšanje: Back-end React promijenjen u funkcionalne komponente
• Poboljšanje: obavijest u multisiteu treba voditi na mrežnu admin stranicu
• Poboljšanje: otkrivanje postojećih CAA zapisa radi provjere kompatibilnosti s Let’s Encryptom
• Poboljšanje: testirano do WP 6.2
• Poboljšanje: poboljšanje korisničkog iskustva u načinu učenja

6.2.2

• Popravak: neusklađenost mogućnosti za ne-administratora u multisite administraciji, zasluge @jg-visual

6.2.1

• Popravak: stanje utrke pri aktivaciji SSL-a kroz wp-cli zbog skripte za nadogradnju
• Popravak: nedostajalo je onemogućeno stanje u tekstualnim poljima i potvrdnim okvirima
• Popravak: neki stringovi nisu bili prevodivi
• Popravak: obnova Let’s Encrypta s dodatkom
• Poboljšanje: restrukturiranje provjere dopuštenja
• Poboljšanje: obavijest na podstranici unutar multisite okruženja o ažuriranju zamjenskog znaka

6.2.0

• Novo: opcionalne obavijesti e-poštom u naprednim postavkama
• Poboljšanje: dodani opisi elemenata
• Poboljšanje: dodana upozorenja za .htaccess preusmjeravanje
• Poboljšanje: nemoj slati promjenu e-pošte korisniku pri preimenovanju admin korisnika, jer se adresa e-pošte zapravo ne mijenja
• Poboljšanje: korištenje BASEPATH samo za wp-load.php, tako da će se simbolički povezane mape učitavati prema ABSPATH
• Poboljšanje: poboljšana podrška za okruženja gdje je Rest API blokiran

6.1.1

• Popravak: WP CLI ne dovršava SSL jer opcija site_has_ssl nije postavljena ako web-stranica nije prethodno posjećena, zasluge @oolongm
• Poboljšanje: sprječavanje pojavljivanja statusa ‘undefined’ u API pozivima na stranici s postavkama
• Poboljšanje: prikaži obavijest ako korisnici koriste <2.0 Let’s Encrypt shell dodatak koji nije kompatibilan sa 6.0

6.1.0

• Poboljšanje: neke promjene korisničkog iskustva
• Poboljšanje: ograničen broj obavijesti na nadzornoj ploči
• Poboljšanje: učitavanje URL-a rest API zahtjeva preko https ako je web-stranica učitana preko https
• Popravak: prazna stavka izbornika vidljiva u Let’s Encrypt izborniku

6.0.14

• Popravak: stranica postavki kod korištenja običnih stalnih veza, zasluge @mvsitecreator, @doug2son

6.0.13

• Poboljšanje: poboljšana metoda odbacivanja praznih stavki izbornika na nadzornoj ploči postavki
• Poboljšanje: dinamičke poveznice u auto-instalaciji
• Poboljšanje: Let’s Encrypt auto-instalacija ne radi ispravno, zasluge @mirkolofio
• Poboljšanje: promjena metode rest_api na osnovni WP apiFetch()
• Poboljšanje: pomicanje istaknute postavke u vidokrug nakon klika na “popravi” u zadatku
• Poboljšanje: pokretanje testa HTTP metode u serijama i postavljanje zadanih vrijednosti kako bi se spriječila mogućnost curl isteka vremena na sustavima s CURL problemima
• Poboljšanje: čišćenje datoteke code-execution.php nakon testa, zasluge @spinhead
• Poboljšanje: obavijest ako je ‘DISABLE_FILE_EDITING’ postavljen na false u wp-config.php, zasluge @joeri1977
• Poboljšanje: odbačeni neki nepotrebni prijevodi
• Poboljšanje: postavljanje boljih zadanih vrijednosti i promjena transijenata u opciju radi trajnijeg ponašanja u testu WP inačice, zasluge @photomaldives
• Popravak: Burst Statistics se ne aktivira nakon instalacije
• Popravak: CSS za plave oznake na nadzornoj ploči napretka ispod 1080px
• Popravak: WPCLI aktivacija SSL-a ne radi zbog provjera mogućnosti, zasluge @oolongm
• Popravak: hvatanje greške nevaljanog računa pri stvaranju Let’s Encrypta, zasluge @bugsjr
• Popravak: ne blokiraj nabrajanje korisnika za Gutenberg

6.0.12

• Popravak: na multisiteu test za korisnike s admin korisničkim imenom nije koristio ispravan prefiks, $wpdb->base_prefix, zasluge @jg-visual
• Poboljšanje: dopušten podizbornik u back-end React aplikaciji
• Poboljšanje: preskoči ažuriranje vrijednosti kada nije bilo promjena
• Poboljšanje: bez preusmjeravanja pri zatvaranju administratorske obavijesti, zasluge @gangesh, @rtpHarry, @dumel
• Poboljšanje: uklonjeno zastarjelo upozorenje
• Poboljšanje: podrška za qtranslate na stranici postavki

6.0.11

• Popravak: na nekim okruženjima HTTP_X_WP_NONCE nije dostupan u kodu, promijenjena provjera prijave da podrži takva okruženja
• Popravak: zatvaranje administratorskih obavijesti nije odmah radilo, zahtijevalo je zatvaranje kroz nadzornu ploču, zasluge @dumel

6.0.10

• Popravak: podrška za Apache 2.4 za blokiranje izvršavanja koda u značajci ojačavanja direktorija uploads, zasluge @overlake
• Popravak: kod korištenja s Varnish predmemorijom, REST API get zahtjevi su se predmemorirali, što je priječilo ažuriranje stranice postavki.
• Popravak: osigurana mogućnost manage_security za korisnike koji su nadogradili s inačica prije uvođenja te mogućnosti
• Popravak: dopušteni prilagođeni prefiksi za REST API, zasluge @coderevolution
• Popravak: greška u Let’s Encrypt generiranju s DNS provjerom: spremanje postavke ‘disable_ocsp’, create_bundle_or_renew akcija s navodnicima
• Popravak: promjena metode REST API odgovora radi sprječavanja grešaka skripte u okruženjima s PHP upozorenjima i greškama, što je uzrokovalo praznu stranicu postavki
• Poboljšanje: pojednostavljen test nabrajanja korisnika
• Poboljšanje: hvatanje neočekivanog odgovora u SSL Labs objektu
• Poboljšanje: z-index na modalnom prozoru uvođenja na manjim zaslonima, zasluge @rtpHarry
• Poboljšanje: sakrivanje polja korisničkog imena ako admin korisničko ime nije prisutno, zasluge @rtpHarry

6.0.9

• Popravak: pogrešno onemogućeno polje e-pošte u Let’s Encrypt čarobnjaku, zasluge @cburgess
• Poboljšanje: pri preimenovanju admin korisnika, hvata postojeće korisničko ime i neobične znakove
• Poboljšanje: hvatanje openBaseDir ograničenja u funkciji detekcije cPanela, zasluge @alofnur
• Poboljšanje: uklanjanje obavijesti o ažuriranju 6.0 na podstranicama u multisite mreži, zasluge @wpcoderca, @collizo4sky

6.0.8

• Poboljšanje: CSS stiliziranje Let’s Encrypt čarobnjaka
• Poboljšanje: ponovno dodaj poveznicu na članak o Let’s Encryptu kako bi korisnici lakše pronašli URL
• Poboljšanje: omogućavanje korisniku da odabere novo korisničko ime pri opciji “preimenuj admin korisnika”

6.0.7

• Popravak: ograniči uvjete u kojima se pokreće .htaccess prepisivanje, radi sprječavanja sukoba s drugim dodacima za prepisivanje

6.0.6

• Popravak: odbaci nadogradnju .htaccess datoteke u skripti za nadogradnju

6.0.5

• Popravak: stanje utrke u skripti za ažuriranje .htaccess-a, gdje su višestruka ažuriranja istovremeno uzrokovala probleme s .htaccess datotekom

6.0.4

• Popravak: korištenje .htaccess preusmjeravanja u kombinaciji s blokiranjem izvršavanja koda u uploads uzrokuje problem u .htaccess preusmjeravanju
• Popravak: deaktiviranje Really Simple SSL-a ne uklanja u potpunosti ispravke u wp-config.php, što uzrokuje greške, zasluge @minalukic812

6.0.3

• Popravak: Rest optimizator uzrokuje deaktivaciju drugih dodataka kada su se aktivirali preporučeni dodaci, zasluge @sardelich

6.0.2

• Popravak: ne prikazuj WP_DEBUG_DISPLAY obavijest ako je WP_DEBUG false, zasluge @janv01
• Popravak: prazan cron raspored, zasluge @gilvansilvabr
• Poboljšanje: nekoliko zatipaka i poboljšanja stringova
• Popravak: auto-instalacija je koristila funkciju koja još nije bila definirana
• Popravak: Rest API optimizator u nekim slučajevima je uzrokovao grešku, zasluge @giorgos93

6.0.1

• Popravak: prijevodi se ne učitavaju za skripte

6.0.0

• Testirano do WordPressa 6.1.0
• Poboljšanje: korisničko sučelje
• Novo: provjera zdravlja poslužitelja – pokreće je SSLLabs
• Novo: značajke ojačavanja WordPressa