Wordfence Security – Tűzfal, Kártevő kereső és Biztonságos belépés

Változási napló

8.1.3 – December 3, 2025

• Improvement: Updated the bundled geoip database
• Note: Verified compatibility with WordPress 6.9

8.1.2 – November 12, 2025

• Improvement: Updated the bundled geoip database

8.1.1 – November 5, 2025

• Improvement: Improved localization support for the various block screens and messages
• Improvement: Updated the bundled geoip database
• Improvement: Prioritized Wordfence tables in the diagnostics tool when large numbers of tables exist
• Improvement: Allow non-US Google crawler IP addresses to pass country blocking
• Improvement: Enforcement of password strength requirements is now applied on the corresponding REST API endpoints
• Fix: Fixed detection for first-time logins and overall sending for login alerts when the corresponding settings are enabled
• Fix: When the WAF is using the mysql storage engine, fixed an issue with exclusion rules for the WAF not running correctly
• Fix: Reduced per-hit database query load around checking license status for free installations
• Fix: Optimized data sync with the WAF to better detect when the known server IP address list has changed

8.1.0 – August 25, 2025

• Fejlesztés: Jelszóvizsgálati támogatás hozzáadva a WordPress 6.8 és újabb verzióihoz
• Fejlesztés: Alapértelmezetten óránként 5 e-mail értesítésre korlátoztuk a figyelmeztetéseket, és értesítést adunk, ha a korlát elérte
• Fejlesztés: Javítottuk az URL-ek vizsgálatának teljesítményét
• Fejlesztés: Frissítettük a GeoIP adatbázist
• Változás: Csökkentettük a vizsgálati eredmények súlyosságát az olyan sérülékenységeknél, amelyek magas támadási összetettséget vagy jogosultságot igényelnek
• Változás: Üzenet hozzáadva a WAF támogatásról, ha NGINX Unit kerül felismerésre
• Változás: Értesítés és vizsgálati eredmény hozzáadva a Wordfence Assistant kapcsán
• Változás: Az IPv6 kapcsolati hibaüzenet és megjelenés módosítva
• Javítás: Megakadályozva az elavulási figyelmeztetés a base64_encode null paraméterrel való meghívása esetén
• Javítás: Megakadályozva az elavulási figyelmeztetés a preg_match null paraméterrel való meghívása esetén
• Javítás: A lejáró licenctípus kijelzése javítva a vezérlőpulton
• Javítás: Megakadályozva, hogy a letiltott getmyuid függvény végzetes hibát okozzon
• Javítás: Megakadályozva, hogy a letiltott get_current_user függvény végzetes hibát okozzon
• Javítás: Megakadályozva a _load_textdomain_just_in_time hibás meghívásáról szóló figyelmeztetés megjelenése

8.0.5 – April 8, 2025

• Javítás: Kompatibilitási hibák javítása a WordPress 6.8 verzióhoz

8.0.4 – March 19, 2025

• Fejlesztés: Javítottuk a hibakezelést és az üzenetküldést bizonyos szerverválaszok esetén
• Fejlesztés: Üzenet hozzáadva arra az esetre, ha egy ingyenes licenc több webhelyen is használatban van, mivel ez azonos vizsgálati ütemezést eredményezhet, ahelyett hogy elosztaná a terhelést
• Fejlesztés: Frissítettük a readme tartalmát és formázását

8.0.3 – January 15, 2025

• Fejlesztés: Támogatás hozzáadva azokhoz a tárhelyekhez, amelyek a WAF auto-prepend fájlját áthelyezik a WORDFENCE_WAF_PREPEND_DIRECTORY konstans vagy környezeti változó segítségével
• Fejlesztés: Felismerés hozzáadva a nem hivatalos tárhelyről származó bővítményekhez és sablonokhoz, hogy elkerülhető legyen a téves változásjelzés, ha ugyanaz a slug és verzió megtalálható a wordpress.org tárhelyen
• Fejlesztés: A Wordfence Central kapcsolatbontására vonatkozó üzenetek mostantól pontosabban tükrözik, ki hajtotta végre a módosítást
• Fejlesztés: A Wordfence szerverek elérhetetlensége miatti vizsgálati hibák mostantól hivatkozást tartalmaznak az állapotoldalunkra, ahol ellenőrizhető az esetleges leállás
• Fejlesztés: Csökkentettük a hálózati hívások számát, amelyek a vizsgálati problémák szinkronizálásához keletkeznek tömeges frissítések során
• Változás: Átdolgoztuk a beállítások gyorsítótárazását, hogy elkerüljük az ütközéseket bizonyos objektumgyorsítótárakkal
• Változás: Átdolgoztuk a cURL ellenőrzést, hogy ne használja a WP_Http_Curl osztályt, mivel az elavult
• Javítás: Minden wordfence.com hivatkozást egységesen https-re állítottunk át
• Javítás: Kijavítottunk egy ritka hibát, amely a diagnosztikai oldalon jelentkezhetett a hibanaplók listázásakor
• Javítás: Eltávolítottuk a „vissza a tetejére” gombot és a hozzá tartozó szkriptet az e-mailben küldött diagnosztikákból
• Javítás: Kijavítottuk a felhasználói felület színezését, amely nem tükrözte helyesen a használt licenctípust

8.0.2 – January 2, 2025

• Fejlesztés: Általános kompatibilitási fejlesztések és jobb hibakezelés a PHP 8+ verziókhoz
• Fejlesztés: Az auditnapló állapota megjelenik a bővítmény vezérlőpultján
• Változás: A diagnosztikai szöveges export szélessége megnövelve az olvashatóság javítása érdekében
• Javítás: Kijavítottunk egy hibát, amely akkor jelentkezett, amikor külső bővítmények váratlan értéktípusokat küldtek a levelezési horgok és az auditnapló felé

8.0.1 – November 14, 2024

• Fejlesztés: Frissítettük a GeoIP adatbázist
• Változás: Az auditnaplóval kapcsolatos súgószövegek átfogalmazva az egyértelműség érdekében
• Javítás: Javítottuk az auditnapló kompatibilitását olyan bővítményekkel, amelyek túlzott naplózási zajt okoztak a felhasználói szerepkörök és jogosultságok beállítása során
• Javítás: Kijavítottunk egy naplózási figyelmeztetést, amely akkor jelentkezhetett, ha a Wordfence deaktiválása függőben lévő auditnapló-események és hibás Wordfence Central kapcsolat mellett történt

8.0.0 – November 4, 2024

• Fejlesztés: Bevezetésre került a Wordfence Auditnapló – egy új prémium funkció, amely figyeli a biztonság szempontjából érzékeny területeken végzett összes módosítást és műveletet, távoli, manipulálásbiztos adattárolással a Wordfence Central segítségével
• Változás: A minimálisan támogatott WordPress verzió 4.7-re emelve
• Változás: A minimálisan támogatott PHP verzió 7.0-ra emelve

7.11.7 – July 29, 2024

• Fejlesztés: A vizsgálat teljesítménye optimalizálva – az adatbázis-lekérdezések számát körülbelül 38%-kal, a CPU-használatot pedig csökkentettük
• Javítás: Fordítási támogatás hozzáadva a „Nem található az oldal” szöveghez a legutóbbi forgalom megtekintésekor

7.11.6 – June 6, 2024

• Fejlesztés: A biztonságos jelszóra vonatkozó figyelmeztetés szövege átfogalmazva az olvashatóság javítása érdekében
• Fejlesztés: Eltávolítottuk a felesleges hívásokat a bővítmény- és sablonsebezhetőségi ellenőrzések során
• Fejlesztés: Csökkentettük a Wordfence Central felé irányuló hívások gyakoriságát olyan műveleteknél, ahol az értékek szinkronizálása nem szükséges
• Fejlesztés: Néhány lekérdezés átdolgozva, hogy elkerülhető legyen a WordPress által automatikusan végrehajtott SHOW FULL COLUMNS lekérdezés az adatbázis-kódolás ellenőrzésére
• Fejlesztés: A ritkán használt konfigurációs értékek már nem töltődnek be automatikusan a memóriába, csak szükség esetén
• Javítás: Kijavítottunk egy hibát, amely miatt a WAF mysqli tárolómotort használó multisite telepítések optimalizált mód nélkül ismételten próbálták frissíteni a WAF szabályokat
• Fejlesztés: Frissítettük a csomagolt GeoIP adatbázist
• Változás: A TOTP alkalmazás URL-ek formázása módosítva, hogy a webhely saját URL-je előnyt élvezzen a rendezés és megjelenítés során
• Javítás: A felhasználói oldalon a CAPTCHA utolsó oszlopát javítottuk, így a kétlépcsős hitelesítést használó felhasználóknál már nem jelenik meg a „(nem szükséges)” szöveg, mivel az már nem releváns
• Javítás: Ellenőrzés hozzáadva a wflogs/rules.php fájlban, hogy csak a WAF bootstrap szakaszában fusson, ha nginx mögött van üzemeltetve

7.11.5 – April 3, 2024

• Javítás: A reCAPTCHA ellenőrzés működése módosítva, hogy a dokumentált lejárati időt használja, így elkerülhető a túl gyakori ellenőrzési kérelem, ami bizonyos esetekben mesterségesen csökkentheti az értékelést
• Javítás: Kezeltük a PHP 8 elavulási figyelmeztetéseit a fájlváltozásokat összehasonlító modulban
• Javítás: Csökkentettük a Wordfence Central állapotfrissítési visszahívások gyakoriságát a gyorsan egymás után végrehajtott vizsgálati szakaszokban

7.11.4 – March 11, 2024

• Változás: A CAPTCHA ellenőrzés mostantól a kétlépcsős hitelesítéssel történő bejelentkezésekre is vonatkozik (alacsony pontszám esetén e-mailes ellenőrzést küldhet), és már nem árulja el, hogy létezik-e felhasználó a megadott fiókadatok alapján (köszönet: Raxis)
• Javítás: Kezeltünk egy lehetséges PHP 8 figyelmeztetést az ember/robot felismeréshez kapcsolódó AJAX hívásban
• Javítás: Kezeltünk egy lehetséges PHP 8 figyelmeztetést, amely akkor jelentkezhetett, amikor zárolás feloldásához ellenőrző e-mailt kértek
• Javítás: Kijavítottuk, hogy az e-mailben küldött diagnosztikai nézet ne hagyja ki a hiányzó táblázatokra vonatkozó információkat, ha releváns
• Javítás: A gyorsvizsgálat időzítése mostantól a normál vizsgálatok alapján történik, így egyenletesebben oszlik el

7.11.3 – February 15, 2024

• Javítás: Kijavítottunk egy hibát, amely akkor jelentkezett, ha a webhely érvénytelen Wordfence Central adatokat tartalmazott, és ez hibát okozott a Wordfence oldalak megtekintésekor

7.11.2 – February 14, 2024

• Fejlesztés: A sérülékenységvizsgálat kibővítve, hogy ellenőrizze és jelezze a WordPress magrendszer sérülékenységeit, valamint a vizsgálati eredmény súlyosságát a talált problémák vagy elérhető frissítések alapján módosítsa
• Fejlesztés: Frissítettük a csomagolt GeoIP adatbázist
• Fejlesztés: Növeltük a brute force védelem kompatibilitását olyan bővítményekkel, amelyek felülírják a normál bejelentkezési folyamatot és kihagyják a hagyományos horgokat
• Változás: Az automatikus gyorsvizsgálatok időzítése módosítva, hogy távolabb kerüljenek a teljes vizsgálatoktól
• Javítás: Felismerés hozzáadva arra az esetre, ha egy webhely nem egyező Wordfence Central rekordhoz kapcsolódik (pl. adatbázis klónozása tesztkörnyezetbe)
• Javítás: Egyszerűsítettük a licenc és felhasználási feltételek telepítési folyamatát, hogy elkerüljük a felesleges figyelmeztetéseket
• Javítás: Kijavítottunk egy hibát, amely miatt a felhasználói profilban beállított nyelv eltérhetett a webhely nyelvétől, és végül mégis a webhely nyelve töltődött be

7.11.1 – January 2, 2024

• Fejlesztés: A „Nyilvánosan elérhető konfigurációs, biztonsági mentési vagy naplófájlok vizsgálata” funkcióhoz hozzáadtuk a „.env” fájlokat is
• Fejlesztés: Részletesebb leírás készült a „Blokkolja azokat az IP-címeket, amelyek üres User-Agent és Referer mezővel küldenek POST kérést” opcióhoz
• Fejlesztés: A diagnosztikai oldal mostantól megjeleníti az auto_prepend_file .htaccess/.user.ini blokkok tartalmát a hibaelhárítás érdekében
• Javítás: Kijavítottunk egy hibát, amely miatt a WooCommerce bejelentkezési űrlapon történő zárolás csendben meghiúsulhatott
• Javítás: Az elhagyott bővítmények vizsgálati eredménye már nem jelzi, hogy eltávolították a wordpress.org-ról, ha az még mindig szerepel ott
• Javítás: Kezeltük a hibát, amely akkor jelentkezett, amikor nem hivatalos tárhelyről származó bővítmények hibás last_updated értéket tartalmaztak
• Javítás: Az URL-vizsgáló már nem generál naplófigyelmeztetést, ha egy lehetséges URL-részlet végül nem érvényes URL

7.11.0 – November 28, 2023

• Fejlesztés: Új funkció hozzáadva a megbízható proxy-előbeállításokhoz, támogatva például az Amazon CloudFront, Ezoic és Quic.cloud proxykat
• Fejlesztés: A WAF szabály- és kártevőmintafrissítések mostantól SHA-256-tal is aláírásra kerülnek azon tárhelyeken, amelyek már nem támogatják a SHA1-et
• Fejlesztés: Frissítettük a csomagolt megbízható tanúsítványkiadókat (CA)
• Változás: A WAF már nem próbálja meg lekérni a szabály- vagy tiltólista-frissítéseket, ha WP-CLI-n keresztül futtatják
• Javítás: Eltávolítottuk az SQL_CALC_FOUND_ROWS használatát, amely a MySQL 8.0.17 verziótól elavultnak számít
• Javítás: Kijavítottunk egy hibát, amely miatt bizonyos esetekben a végső vizsgálati összesítések nem kerültek elküldésre a Wordfence Central felé
• Javítás: Kijavítottuk a get_class függvényhez kapcsolódó elavulási figyelmeztetést a PHP 8.3.0 verzióban
• Javítás: Kijavítottunk egy megjelenítési hibát a diagnosztika kapcsolati szakaszában szöveges módban

7.10.7 – November 6, 2023

• Javítás: Kompatibilitási javítás a WordPress 6.4 verzióhoz a bejelentkezési oldal stílusában

7.10.6 – October 30, 2023

• Javítás: Kezeltünk egy hibát, amely akkor jelentkezett, ha a multisite telepítésben a wp_options táblák eltérő kódolással vagy összevetéssel rendelkeztek

7.10.5 – October 23, 2023

• Fejlesztés: Frissítettük a csomagolt GeoIP adatbázist
• Fejlesztés: Felismerés hozzáadva arra az esetre, ha a Cloudflare fordított proxy blokkolja a webhelyre irányuló visszahívásokat
• Változás: A fájlok többé nem kerülnek kizárásra a jövőbeli vizsgálatokból, ha egy korábbi vizsgálat feldolgozás közben megszakadt
• Javítás: Kezeltük a WordPress 6.4 közelgő változását, amely eltávolítja a $wpdb->use_mysqli használatát
• Javítás: A WAF MySQLi tárolómotor mostantól megfelelően működik akkor is, ha a DB_COLLATE vagy a DB_CHARSET nincs definiálva
• Javítás: További hibakezelés hozzáadva a Wordfence Central hívásokhoz a kérésmeghiúsulások és ütközések jobb kezelése érdekében
• Javítás: Kezeltünk egy figyelmeztetést, amely akkor jelentkezett, ha egy nem hivatalos tárhelyről származó bővítmény frissítési horga nem adott meg utolsó frissítési dátumot
• Javítás: Kijavítottunk egy PHP 8 hibát, amely akkor fordulhatott elő, ha az időkorrekciós eltérés nem numerikus érték volt
• Javítás: A kétlépcsős hitelesítéshez kapcsolódó AJAX hívások mostantól abszolút elérési utat használnak teljes URL helyett, így elkerülhetők a CORS problémák azokon a webhelyeken, amelyek nem egységesítik a www és nem-www kéréseket
• Javítás: Kezeltünk egy versenyhelyzetet, amelyben több egyidejű lekérés multisite rendszeren átfedő szerepkör-szinkronizálási feladatokat indíthatott el
• Javítás: Javítottuk a teljesítményt a felhasználói lista megtekintésekor nagy multisite rendszerekben
• Javítás: Kijavítottunk egy hibát, amely miatt érvénytelen kód megadása esetén a kétlépcsős hitelesítés aktiválása gomb letiltva maradt
• Javítás: Visszaállítottuk a hibaüzeneteknél a korábbi módosítást, így az extra bezárás gomb ismét elérhető a jobb hozzáférhetőség érdekében

7.10.4 – September 25, 2023

• Fejlesztés: A „WordPressen kívül létrehozott adminisztrátor” vizsgálati eredmények mostantól áttekinthetők és jóváhagyhatók
• Fejlesztés: A WAF tárolómotor mostantól megadható a „WFWAF_STORAGE_ENGINE” környezeti változó beállításával
• Fejlesztés: Felismeri, ha egy egyedi frissítőkezelőt használó bővítmény vagy sablon hibás, és blokkolja a verzióellenőrzést
• Változás: A WordPress 4.7.0 alatti verziók támogatása elavultnak minősítve
• Változás: A sérült, lefordított szabályfájl elemzési hibái nem kerülnek jelentésre
• Javítás: A WP-CLI futtatása során elnyomásra kerülnek a szabálybetöltéssel kapcsolatos PHP figyelmeztetések
• Javítás: Kijavítottunk egy hibát, amely miatt a vizsgálatfigyelő cron folyamat szükségtelenül futva maradhatott

7.10.3 – July 31, 2023

• Fejlesztés: Frissítettük a GeoIP adatbázist
• Javítás: Hiányzó szövegdomén hozzáadva a fordítási függvényhíváshoz
• Javítás: Kijavítottuk a kapcsolóvezérlők stílusbeli következetlenségeit
• Változás: A MySQLi tárolómotor lett az alapértelmezett a Flywheel által üzemeltetett webhelyeken

7.10.2 – July 17, 2023

• Javítás: Megakadályoztuk, hogy a csomagolt sodium_compat könyvtár ütközzön a régebbi WordPress verziókban található változatokkal

7.10.1 – July 12, 2023

• Fejlesztés: Támogatás hozzáadva fájltömbök feldolgozásához a WAF rendszerben
• Fejlesztés: A biztonsági események feldolgozása átdolgozva, hogy az események tömegesen kerüljenek elküldésre
• Fejlesztés: Frissítettük a csomagolt sodium_compat és random_compat könyvtárakat
• Javítás: Megakadályoztuk az elavulási figyelmeztetést, amelyet dinamikus tulajdonság létrehozása okozott
• Javítás: További szövegekhez fordítási támogatás hozzáadva
• Változás: A Wordfence regisztrációs felület módosítva

7.10.0 – June 21, 2023

• Fejlesztés: Fordítási támogatás hozzáadva a bejelentkezési biztonsági bővítmény szövegeihez
• Fejlesztés: Fordítói megjegyzések hozzáadva a szórendre és rejtett szövegekre vonatkozóan
• Fejlesztés: További szövegekhez fordítási támogatás hozzáadva
• Fejlesztés: Megakadályoztuk, hogy a vizsgálatok meghiúsuljanak, ha nem olvasható könyvtárakat találnak
• Fejlesztés: Súgóhivatkozás hozzáadva az IPv4 vizsgálati opcióhoz
• Fejlesztés: A vizsgálati eredmények szövege pontosítva, hogy egyértelmű legyen a wordpress.org-ról eltávolított bővítmények jelentése
• Fejlesztés: Az „Emelkedett támadási arány” értesítések mostantól konkrét lépéseket is javasolnak
• Fejlesztés: Frissítettük a GeoIP adatbázist
• Fejlesztés: Frissítettük a JavaScript könyvtárakat
• Javítás: Kijavítottuk az IPv6 címek kibővítését
• Javítás: Biztosítottuk, hogy a hosszú, rosszindulatú kérések terhelései rögzítésre kerüljenek a valós idejű forgalomban
• Javítás: Megakadályoztuk az „utasítások nincsenek szinkronban” típusú adatbázishibák megjelenését, ha az adatbáziskapcsolat meghiúsul
• Javítás: Megakadályoztuk, hogy ritka JSON kódolási hibák megszakítsák az ingyenes licenc regisztrációját
• Javítás: Megakadályoztuk, hogy PHP figyelmeztetés kerüljön naplózásra hiányzó kérésparaméter esetén
• Javítás: Megakadályoztuk az elavulási figyelmeztetést PHP 8.1 alatt
• Változás: A régi TimThumb fájlok felismerése áthelyezve a kártevőminták közé
• Változás: A fordítási fájl áthelyezve .po formátumról .pot formátumra
• Változás: A „Macedónia” átnevezve „Észak-Macedónia, Köztársaság”-ra

7.9.3 – May 31, 2023

• Fejlesztés: Kivételkezelés hozzáadva, hogy a WAF hibák ne okozzanak végzetes hibát
• Javítás: Kijavítottunk egy hibát, amelyet a WAF-ben null értéken történő metódushívás okozott
• Változás: A PHP 5.5 és 5.6 verziók támogatása elavultnak minősítve, a PHP 5.3 és 5.4 támogatása megszüntetve
• Változás: A tűzfalszabályok lekérésekor megadásra kerül a WAF verzió paramétere

7.9.2 – March 27, 2023

• Fejlesztés: A sérülékenység súlyossági pontszáma (CVSS) mostantól megjelenik minden vizsgálat során talált sérülékenységnél
• Fejlesztés: A kezdeti beállítás során több hivatkozás új ablakban vagy lapon nyílik meg, hogy ne szakítsa meg a telepítést
• Változás: Eltávolítottuk a nem HTTPS visszahívási tesztet a Wordfence szerverek felé
• Javítás: Kijavítottunk egy PHP 8 hibát, amely akkor fordulhatott elő, ha egy másik bővítmény hibás horgot használt a frissítések ellenőrzésekor
• Javítás: Ellenőrzés hozzáadva a letiltott függvényekre a támogatási diagnosztika generálásakor, hogy elkerülhető legyen a hiba PHP 8 alatt
• Javítás: Megakadályoztuk a dupla kattintást a kétlépcsős hitelesítés aktiválásakor, hogy elkerülhető legyen az „már beállítva” hiba

7.9.1 – March 1, 2023

• Fejlesztés: Tovább javítottuk a teljesítményt a kétlépcsős hitelesítési beállítások megtekintésekor, és alapértelmezetten elrejtettük a felhasználószámot a sok felhasználót tartalmazó webhelyeken
• Javítás: A stílusok beillesztése és használata módosítva, hogy ne hiányozzanak ikonok
• Javítás: Kerültük a ctype kiterjesztés használatát, mivel előfordulhat, hogy nincs engedélyezve
• Javítás: Megakadályoztuk a végzetes hibákat, amelyeket hibás Wordfence Central kulcsok okoztak

7.9.0 – February 14, 2023

• Fejlesztés: Hozzáadtuk a kétlépcsős hitelesítés kezelésére szolgáló shortcode-ot és a WooCommerce fiók integrációját
• Fejlesztés: Javítottuk a teljesítményt a kétlépcsős hitelesítési beállítások megtekintésekor olyan webhelyeken, ahol sok felhasználó van
• Fejlesztés: Frissítettük a GeoIP adatbázist
• Javítás: Biztosítottuk, hogy a Captcha és 2FA szkriptek betöltődjenek WooCommerce esetén, ha egy alwebhelyen aktiválva vannak multisite környezetben
• Javítás: Megakadályoztuk, hogy egyes sablonok eltakarják a reCAPTCHA logót
• Javítás: Engedélyeztük a wfls_registration_blocked_message szűrő támogatását a WooCommerce integrációhoz

7.8.2 – December 13, 2022

• Javítás: A 7.8.1-es verzióval megegyező módosítások kiadva a wordpress.org hibája miatt

7.8.1 – December 13, 2022

• Fejlesztés: Részletesebb adateltávolítási lehetőségek kerültek hozzáadásra a deaktiválási felszólításhoz
• Fejlesztés: Engedélyeztük a diagnosztikai adatok elérését a regisztráció befejezése előtt
• Javítás: Megakadályoztuk, hogy megjelenjen a telepítési felszólítás, ha a licenckulcs már telepítve van, de az értesítési e-mail cím törlésre került

7.8.0 – November 28, 2022

• Fejlesztés: Visszajelzés hozzáadva a bejelentkezési űrlap beküldésekor, ha kétlépcsős hitelesítés van használatban
• Javítás: Visszaállítottuk a kattintási támogatást a bejelentkezési gombon, ha kétlépcsős hitelesítés van használatban WooCommerce esetén
• Javítás: Kijavítottuk a reCAPTCHA pontszámelőzmény grafikon megjelenítési hibáját
• Javítás: Megakadályoztuk a hibás bejelentkezési időbélyegek által okozott PHP hibákat
• Javítás: Megakadályoztuk a dinamikus tulajdonságokhoz kapcsolódó elavulási figyelmeztetéseket PHP 8.2 alatt
• Változás: Frissítettük a Wordfence regisztrációs folyamatát

7.7.1 – October 4, 2022

• Javítás: Megakadályoztuk, hogy a vizsgálat folytatási kísérletei végtelenül ismétlődjenek, ha az első vizsgálati szakasz meghiúsul

7.7.0 – October 3, 2022

• Fejlesztés: Bevezetésre került a konfigurálható vizsgálat-folytatási funkció, hogy elkerülhetők legyenek a vizsgálati hibák időszakos kapcsolatproblémákkal küzdő webhelyeken
• Fejlesztés: Új vizsgálati eredmény került hozzáadásra azon bővítményekhez, amelyekben sérülékenység található, de nincs elérhető javított verzió a WordPress.org-on
• Fejlesztés: Önálló MMDB olvasó került bevezetésre az IP-címek lekérdezéséhez, a bővítményütközések elkerülése és további PHP verziók támogatása érdekében
• Fejlesztés: Hozzáadtunk egy opciót az IP-címek földrajzi helyének lekérdezésének letiltására a Wordfence API-n keresztül
• Fejlesztés: A sikeres bejelentkezések többé nem nullázzák a brute force számlálókat
• Fejlesztés: Az IPv6 diagnosztika szövege pontosításra került
• Fejlesztés: A valós idejű forgalom opció szövegében feltüntetésre került a maximális napok száma
• Javítás: A tűzfal oldalon egységesítettük az időzóna-megjelenítést
• Javítás: Hozzáadtuk a „Csak IPv4 használata a vizsgálatok indításához” opciót a kereséshez
• Javítás: Megakadályoztuk az elavulási figyelmeztetéseket PHP 8.1 alatt az aktivitási napló e-mailben történő küldésekor
• Javítás: Megakadályoztuk a PHP 8 figyelmeztetést, amely a folyamat tulajdonosának diagnosztikájával volt kapcsolatos
• Javítás: Megakadályoztuk a PHP Code Sniffer téves pozitív eredményét a T_BAD_CHARACTER kapcsán
• Javítás: Eltávolítottuk a nem támogatott béta adatforrás opciót

7.6.2 – September 19, 2022

• Fejlesztés: Megerősítettük a kétlépcsős hitelesítési folyamatot, hogy csökkentsük a kockázatot, ha egy támadó jogosultsággal rendelkező információhoz jut az adatbázisból

7.6.1 – September 6, 2022

• Javítás: Megakadályoztunk egy XSS sebezhetőséget, amely kihasználásához adminisztrátori jogosultságra lett volna szükség (CVE-2022-3144)

7.6.0 – July 28, 2022

• Fejlesztés: Opcionálisan beállítható, hogy a vizsgálatok csak IPv4 használatával induljanak
• Fejlesztés: Diagnosztikai ellenőrzés hozzáadva a belső IPv6 kapcsolat vizsgálatához
• Fejlesztés: AUTOMATIC_UPDATER_DISABLED diagnosztikai ellenőrzés hozzáadva
• Fejlesztés: Frissítettük a jelszóerősség-ellenőrzést
• Fejlesztés: Támogatás hozzáadva a bővítmény/sablon fájlok vizsgálatához a WP_CONTENT_DIR/WP_PLUGIN_DIR konstansok használata esetén
• Fejlesztés: Frissítettük a GeoIP adatbázist
• Fejlesztés: A DISABLE_WP_CRON diagnosztikai üzenet egyértelműsítve lett
• Fejlesztés: A valós idejű forgalom üzenetében megjelenik a „Gépnév” a gépnév alapú blokkolás esetén
• Fejlesztés: Javítottuk a kompatibilitást a Flywheel tárhelyszolgáltatással
• Fejlesztés: Áttértünk a szemantikus verziókezelésre
• Fejlesztés: Támogatás hozzáadva a dinamikus süti-eltakarási mintákhoz a kérések naplózása során
• Javítás: Megakadályoztuk, hogy a vizsgált elérési utak ritka esetekben kihagyottként jelenjenek meg
• Javítás: Kijavítottuk az indexelt fájlok számát a vizsgálati üzenetekben
• Javítás: Megakadályoztuk az átfedő AJAX kéréseket a valós idejű forgalom megtekintésekor lassabb szervereken
• Javítás: Kijavítottuk a WP_DEBUG_DISPLAY diagnosztikai értékelését
• Javítás: Megakadályoztuk a felesleges figyelmeztetéseket, amelyeket DNS feloldási hibák okoztak
• Javítás: Kijavítottuk a Mentés/Mégse gombok megjelenítési hibáját az Összes beállítás oldalon
• Javítás: Megakadályoztuk a hibákat, amelyeket érvénytelen értékekre történő WHOIS lekérdezések okoztak

7.5.11 – June 14, 2022

• Fejlesztés: Opcionálisan beállítható az utolsó bejelentkezés oszlop megjelenítése a WordPress felhasználók oldalán
• Fejlesztés: Javítottuk a kétlépcsős hitelesítési kód automatikus kitöltésének támogatását Apple eszközökön
• Fejlesztés: Megakadályoztuk, hogy a Batcache blokkolt oldalakat gyorsítótárazzon
• Fejlesztés: Frissítettük a GeoIP adatbázist
• Javítás: Megakadályoztuk a felesleges vizsgálati eredményeket, ha nem létező elérési utak kerültek beállításra az UPLOADS és kapcsolódó konstansok használatával
• Javítás: Kijavítottuk azt a hibát, amely megakadályozta a reCAPTCHA pontszámok rögzítését
• Javítás: Megakadályoztuk, hogy érvénytelen JSON beállítási értékek végzetes hibát okozzanak
• Javítás: A szövegdomének egységesítve lettek a fordítási támogatás érdekében
• Javítás: Egyértelműsítettük, hogy az engedélyezett IP-címek a reCAPTCHA ellenőrzést is megkerülik

7.5.10 – May 17, 2022

• Fejlesztés: Javítottuk a vizsgálati támogatást a nem szabványos könyvtárstruktúrával rendelkező webhelyek esetén
• Fejlesztés: Növeltük a futtatható PHP fájlok feltöltésének felismerési pontosságát
• Fejlesztés: Kezeltük a PHP 8.1 verzióval kapcsolatos különféle elavulási figyelmeztetéseket
• Fejlesztés: Javítottuk az érvénytelenített licenckulcsok kezelését
• Javítás: Kijavítottuk az elfelejtett jelszó átirányítási URL-t WooCommerce használata esetén
• Javítás: Megakadályoztuk a hibákat, ha a valós idejű forgalmi adatok túllépik az adatbázisoszlop hosszát
• Javítás: Megakadályoztuk, hogy a tömeges jelszó-visszaállítás adminisztrátorok kizárását okozza
• Javítás: Kijavítottunk egy hibát, amely bizonyos esetekben megakadályozta az országalapú blokkolási beállítások mentését
• Változás: Frissítettük a szerzői jogi információkat

7.5.9 – March 22, 2022

• Fejlesztés: Frissítettük a GeoIP adatbázist
• Fejlesztés: Eltávolítottuk az adatfrissítést blokkoló logikát az időtúllépések csökkentése érdekében
• Fejlesztés: Megnöveltük az API-hívások időkorlátját a timeout hibák csökkentése érdekében
• Fejlesztés: Egyértelműsítettük az értesítésszámlálót a Wordfence menüben
• Fejlesztés: Javítottuk a vizsgálat kompatibilitását a WooCommerce bővítménnyel
• Fejlesztés: Üzenet jelenik meg, ha az alkalmazásjelszavak le vannak tiltva
• Javítás: Megakadályoztuk a figyelmeztetéseket és hibákat, ha a wp-config.php fájlban konstansokat más konstansok értékei alapján definiáltak
• Javítás: Kijavítottuk a felesleges karakter-escapinget, amely megakadályozta a fájlok megtekintését vagy javítását a vizsgálati eredményekben

7.5.8 – February 1, 2022

• Megjelent a Wordfence Care és a Wordfence Response szolgáltatás

7.5.7 – November 22, 2021

• Fejlesztés: Előzetes módosításokat végeztünk a PHP 8.1 kompatibilitás érdekében
• Változás: Hozzáadtuk a GPLv3 licencet és frissítettük a végfelhasználói licencszerződést (EULA)

7.5.6 – October 18, 2021

• Javítás: Megakadályoztuk a bejelentkezési hibákat WooCommerce integráció esetén, ha a regisztrációs űrlapon engedélyezve van a kézi felhasználónév-megadás
• Javítás: Kijavítottuk a WooCommerce integrációval kapcsolatos sablonkompatibilitási problémákat

7.5.5 – August 16, 2021

• Fejlesztés: Javítottuk az akadálymentesítést
• Fejlesztés: A vizsgálati naplóban a reguláris kifejezést aláírásazonosítóval helyettesítettük
• Fejlesztés: A Knockout JS függőség frissítve a 3.5.1 verzióra
• Fejlesztés: Eltávolítottuk a PHP 8 kompatibilitási figyelmeztetést
• Fejlesztés: Az NTP állapot megjelenik a bejelentkezési biztonság diagnosztikájában
• Fejlesztés: A bővítmény fejlécét frissítettük a WordPress 5.8 kompatibilitás érdekében
• Fejlesztés: Az Nginx dokumentációs hivatkozások HTTPS-re frissítve
• Fejlesztés: Frissítettük az IP-címek földrajzi helymeghatározási adatbázisát
• Fejlesztés: Kibővítettük a WAF SQL szintaxis támogatását
• Fejlesztés: Opcionális konstansok hozzáadva a WAF adatbázis-kapcsolat konfigurálásához
• Fejlesztés: Támogatás hozzáadva a punycode formátumú domainnevek egyeztetéséhez
• Fejlesztés: Frissítettük a Wordfence telepítések számát
• Fejlesztés: A WordPress 4.4.0 előtti verziók támogatása elavultnak minősítve
• Fejlesztés: Figyelmeztető üzenetek hozzáadva az Egyesült Államok blokkolása esetén
• Fejlesztés: MYSQLI_CLIENT_SSL támogatás hozzáadva a WAF adatbázis-kapcsolathoz
• Fejlesztés: Kétlépcsős hitelesítés és reCAPTCHA támogatás hozzáadva a WooCommerce bejelentkezési és regisztrációs űrlapokhoz
• Fejlesztés: Opcionálisan beállítható, hogy bármely szerepkör esetén kötelező legyen a kétlépcsős hitelesítés
• Fejlesztés: Logika hozzáadva az NTP automatikus letiltásához ismételt hibák után, valamint lehetőség a kézi letiltásra
• Fejlesztés: Frissítettük a reCAPTCHA beállítási megjegyzést
• Javítás: Megakadályoztuk azt a hibát, amely miatt az országalapú blokkolási módosítások nem kerültek mentésre
• Javítás: Kijavítottuk a szöveghelyettesítőt
• Javítás: Hozzáadtuk a hiányzó szövegdomént a fordítási hívásokhoz
• Javítás: Kijavítottuk az sprintf argumentumokkal kapcsolatos figyelmeztetést a Wordfence Central beállítási oldalon
• Javítás: Megakadályoztuk, hogy az elfelejtett jelszó funkció érvényes bejelentkezési adatokat áruljon el

7.5.4 – June 7, 2021

• Javítás: Megoldottuk az ütközést a woocommerce-gateway-amazon-payments-advanced bővítménnyel

7.5.3 – May 10, 2021

• Fejlesztés: A WAF képességei kibővítve, beleértve a JSON és a felhasználói jogosultságok jobb kezelését
• Fejlesztés: Relatív elérési utakra váltottunk a WAF auto_prepend fájlban a hordozhatóság növelése érdekében
• Fejlesztés: Felesleges hívások eltávolítva a Wordfence szerverek felé
• Javítás: Megakadályoztuk a PHP 8.0 hibákat, ha a disk_free_space és/vagy disk_total_space szerepel a letiltott függvények között
• Javítás: Kijavítottuk a váratlan bővítményverzió-adatok által okozott PHP figyelmeztetéseket
• Javítás: A Wordfence szerverek váratlan válaszai mostantól zökkenőmentesen kezelhetők
• Javítás: Az időmező mostantól helyesen jelenik meg a „Legutóbbi forgalom megtekintése” felületen
• Javítás: Elírás javítva a Diagnosztika oldalon
• Javítás: Kijavítottuk az IP-címek számítását az aktivitási jelentésben
• Javítás: Hiányzó sortörés hozzáadva a vizsgálati eredményeket tartalmazó e-mailekhez
• Javítás: A tesztjelentés küldése mostantól visszajelzést ad a sikeres vagy sikertelen küldésről
• Javítás: Csökkentettük az SQLi téves pozitív találatokat, amelyeket vesszővel elválasztott karakterláncok okoztak
• Javítás: Kijavítottunk egy JavaScript hibát az utolsó vizsgálati eredmény feldolgozásakor

7.5.2 – March 24, 2021

• Javítás: Végzetes hiba kijavítva azokon az egywebhelyes WordPress telepítéseken, amelyek a 4.9-es verzió alattiak

7.5.1 – 2021. március 24.

• Javítás: Végzetes hiba kijavítva, amely akkor jelentkezett, ha az engedélyezett IP-címről nyitották meg a Bejelentkezési biztonság beállítási oldalt

7.5.0 – March 24, 2021

• Fejlesztés: Fordításra előkészítve – minden felhasználói szöveg mostantól a WordPress i18n függvényein keresztül fut
• Fejlesztés: Eltávolítottuk a felületen már nem használt régi adminisztrációs funkciókat
• Fejlesztés: A helyi GeoIP adatbázis frissítve
• Fejlesztés: A Lynwood IP-tartomány eltávolítva az engedélyezési listáról, új AWS IP-tartomány hozzáadva
• Javítás: Kijavítottunk egy hibát, amely miatt a zárolt IP feloldása nem állította vissza megfelelően a hibaszámlálót
• Javítás: A törölt prémium licencet használó webhelyek mostantól helyesen visszatérnek az ingyenes licenc működéséhez
• Javítás: Engedélyezés esetén a sütik mostantól a megfelelő szerepkörökhöz kerülnek beállításra a korábban használt eszközökön
• Javítás: A WAF időzített feladatai mostantól kihagyásra kerülnek parancssori futtatás esetén
• Javítás: PHP 8.0 kompatibilitás – szintaktikai hiba megelőzése fájlok ellenőrzésekor
• Javítás: Kijavítottuk azt a hibát, amely miatt a PHP 8 figyelmeztetés néha nem volt bezárható

7.4.14 – December 3, 2020

• Fejlesztés: Opcionálisan letilthatók az alkalmazásjelszavak
• Fejlesztés: A webhelytisztítási figyelmeztetés frissítve, immár 1 éves garanciával
• Fejlesztés: A sodium_compat könyvtár frissítve a 1.13.0 verzióra
• Fejlesztés: A „whitelist” és „blacklist” kifejezések helyett mostantól „allowlist” és „blocklist” szerepelnek
• Fejlesztés: Számos WordPress 5.6 és jQuery 3.x kompatibilitási fejlesztés történt
• Fejlesztés: Számos PHP8 kompatibilitási fejlesztés történt
• Fejlesztés: Elutasítható figyelmeztetés hozzáadva a PHP8 kompatibilitási problémák lehetőségéről

7.4.12 – October 21, 2020

• Fejlesztés: Az i18n (nemzetköziesítés) kezdeti integrációja a Wordfence-ben
• Fejlesztés: Megakadályoztuk, hogy a Wordfence betöltődjön PHP 5.3 alatti verziókban
• Fejlesztés: A GeoIP adatbázis frissítve
• Fejlesztés: Megakadályoztuk, hogy a vizsgálat kizárt fájlmintájában a helyettesítő karakter lefusson vagy mentésre kerüljön
• Fejlesztés: A Wordfence bejelentkezési biztonsági táblák bekerültek a diagnosztikában hiányzó táblák listájába
• Javítás: Eltávolítottuk az új vizsgálati hibákat, amelyek akkor jelentkeztek, ha a WordPress frissítése vizsgálat közben történt
• Javítás: Kategória megadva a whitelistedServiceIPs mentésekor a WAF tárolómotorba
• Javítás: Eltávolítottuk a localhost IP-címet az automatikus frissítési e-mail értesítésekből
• Javítás: Kijavítottuk a hibás üzenetet a valós idejű forgalomban, amely a MySQLi tárolómotor használatakor jelent meg blokkolt lekéréseknél
• Javítás: Az opcionális paraméterértékek eltávolítva a PHP 8 kompatibilitás érdekében

A teljes változásnapló elérhető dokumentációs oldalunkon