Solid Security – ລະຫັດຜ່ານ, ການຢັ້ງຢືນຕົວຕົນສອງຊັ້ນ ແລະ ການປ້ອງກັນ Brute Force

ບັນທຶກການປ່ຽນແປງ

9.4.6

• ການປັບປຸງ: ອັບເດດລາຍລະອຽດ Patchstack ສຳລັບຈຸດອ່ອນທີ່ມີຢູ່.

9.4.5

• ການປັບແຕ່ງ: ກວດສອບໃຫ້ແນ່ໃຈວ່າກົດການຕັ້ງຄ່າ Nginx ທີ່ສ້າງຂຶ້ນນັ້ນໃຊ້ໄດ້ກັບໂຄງສ້າງໄດເຣັກທໍຣີທີ່ຖືກປັບແຕ່ງ.

9.4.4

• ການປັບແຕ່ງ: ປລັກອິນ Solid Security Basic ແລະ Solid Security Pro ບໍ່ສາມາດເປີດໃຊ້ງານພ້ອມກັນໄດ້ອີກຕໍ່ໄປ.
• ການປັບແຕ່ງ: ໄຟລ໌ກຳນົດຄ່າຕ່າງໆຕອນນີ້ຈະສະແດງ “Solid Security” ແທນທີ່ “iThemes Security”.
• ການປັບແຕ່ງ: ປັບປຸງວິດເຈັດການສຳຮອງຂໍ້ມູນຖານຂໍ້ມູນໃນແຜງຄວບຄຸມເມື່ອຄຸນສົມບັດຖືກປິດໃຊ້ງານ.
• ການປັບແຕ່ງ: ປັບປຸງຂໍ້ຄວາມຢືນຢັນທາງອີເມລໃນການເລີ່ມຕົ້ນໃຊ້ງານ 2FA ໃຫ້ຊັດເຈນຂຶ້ນ.
• ການປັບແຕ່ງ: ທຸກໆ Gutenberg blocks ໃຊ້ API ເວີຊັນ 3.
• ຄວາມປອດໄພ: ອັບເດດແພັກເກັດ npm “tmp”.
• ແກ້ໄຂບັກ: ກາດ (card) ສະແດງຊອບແວທີ່ມີຈຸດອ່ອນໃນແຜງຄວບຄຸມສະແດງຜົນບໍ່ຖືກຕ້ອງ.
• ແກ້ໄຂບັກ: ກົດຂອງໄຟວໍທີ່ຂຶ້ນກັບ HTTP headers ເຮັດວຽກບໍ່ຖືກຕ້ອງໃນບາງກໍລະນີ.
• ແກ້ໄຂບັກ: PHP Warning: Undefined array key 1 ໃນ core/admin-pages/logs-list-table.php.
• ແກ້ໄຂບັກ: ບັນທຶກ (Logs) ຈະສະແດງຕາມລຳດັບທີ່ຖືກຕ້ອງ ໂດຍບໍ່ຂຶ້ນກັບເວີຊັນຂອງຖານຂໍ້ມູນ.
• ແກ້ໄຂບັກ: PHP Warning: Array offset on value of type null ໃນ core/modules/security-check-pro/class-itsec-security-check-pro.php.

9.4.3

• ການປັບປຸງ: ສົ່ງການແຈ້ງເຕືອນກ່ຽວກັບຈຸດອ່ອນໃໝ່ທີ່ກວດພົບໃນລະຫວ່າງການສະແກນດ້ວຍຕົນເອງ.
• ການປັບແຕ່ງ: ສະແດງຈຸດອ່ອນທີ່ຖືກແກ້ໄຂແລ້ວ ແລະ ກວດສອບໃຫ້ແນ່ໃຈວ່າຈຸດອ່ອນທີ່ຍັງບໍ່ຖືກແກ້ໄຂທັງໝົດສາມາດເຫັນໄດ້ໃນໜ້າສະແກນເວັບໄຊ.

9.4.2

• ແກ້ໄຂບັກ: ຂໍ້ຄວາມແຈ້ງເຕືອນ PHP ກ່ຽວກັບການໂຫຼດຄຳແປກ່ອນກຳນົດໃນໜ້າການຕັ້ງຄ່າ.

9.4.1

• ແກ້ໄຂບັກ: ໄຟລ໌ຊັບພະຍາກອນ (assets) ຫາຍໄປໃນເວີຊັນ 9.4.0.

9.4.0

• ສຳຄັນ: Solid Security ຕອນນີ້ຕ້ອງການ PHP 7.4 ຫຼື ສູງກວ່າ.
• ໃໝ່: Patchstack Priority ຈະບອກທ່ານວ່າຄວນຈັດການກັບຈຸດອ່ອນໄວປານໃດ ເພື່ອໃຫ້ທ່ານສາມາດເນັ້ນໃສ່ບັນຫາທີ່ສຳຄັນທີ່ສຸດ.
• ໃໝ່: ອີເມລສະຫຼຸບຄວາມປອດໄພ (Security Digest) ຈະລວມເອົາລາຍຊື່ຈຸດອ່ອນທັງໝົດທີ່ມີຜົນກະທົບຕໍ່ເວັບໄຊຂອງທ່ານ.
• ການປັບປຸງ: ອີເມລຜົນການສະແກນເວັບໄຊຈະລວມເອົາສະເພາະຈຸດອ່ອນທີ່ພົບໃໝ່ເທົ່ານັ້ນ ເພື່ອປ້ອງກັນການແຈ້ງເຕືອນທີ່ຫຼາຍເກີນໄປ.
• ການປັບປຸງ: ການສະແກນເວັບໄຊຈະເຮັດວຽກ 4 ຄັ້ງຕໍ່ມື້ເພື່ອທຳການກວດຫາຈຸດອ່ອນໃໝ່.
• ການປັບແຕ່ງ: ເຮັດໃຫ້ໂຄ້ດ JS ສ່ວນໜ້າເວັບສາມາດໃຊ້ງານຮ່ວມກັບ React 18 ໄດ້.

9.3.10

• ການປັບແຕ່ງ: ອັບເດດໂລໂກ້ SolidWP

9.3.9

• ການປັບແຕ່ງ: ຫຼຸດຂັ້ນຕອນໃນການເລີ່ມຕົ້ນໃຊ້ງານໃຫ້ໜ້ອຍລົງ.
• ແກ້ໄຂບັກ: ບໍ່ສາມາດບັນທຶກການຕັ້ງຄ່າສູນແຈ້ງເຕືອນໄດ້ຢ່າງຖືກຕ້ອງ.

9.3.8

• ການປັບແຕ່ງ: ລຶບໄຟລ໌ JS ເກົ່າໆທີ່ເຮັດໃຫ້ເກີດການກວດພົບຜິດພາດ (false-positives). ໄຟລ໌ເຫຼົ່ານີ້ບໍ່ໄດ້ຖືກນຳໃຊ້ອີກເລີຍຕັ້ງແຕ່ UI ຖືກຂຽນໃໝ່ດ້ວຍ React.
• ຄວາມປອດໄພ: ອັບເດດໄລບຣາຣີ StellarWP Telemetry ເພື່ອປັບປຸງການກວດສອບສິດ.

9.3.7

• ການປັບປຸງ: ໃຊ້ API ເວີຊັນ 3 ສຳລັບບລັອກໂປຣໄຟລ໌ຄວາມປອດໄພ.
• ແກ້ໄຂບັກ: PHP warning ເມື່ອບໍ່ໄດ້ກຳນົດຄ່າ HTTP_HOST.

9.3.6

• ການປັບປຸງ: ສະແດງຄຸນສົມບັດຄວາມປອດໄພການເຂົ້າສູ່ລະບົບໃຫ້ເຫັນຊັດເຈນຂຶ້ນໃນລະຫວ່າງການເລີ່ມຕົ້ນໃຊ້ງານ.

9.3.5

• ແກ້ໄຂບັກ: PHP warning ກ່ຽວກັບການໂຫຼດຄຳແປໄວເກີນໄປ.

9.3.4

• ສຳຄັນ: Solid Security ຕອນນີ້ຕ້ອງການ WordPress 6.5 ຫຼື ສູງກວ່າ.
• ການປັບແຕ່ງ: ເພີ່ມຟິວເຕີ solid_security_mail_site_logo ໃໝ່ ເພື່ອປັບແຕ່ງໂລໂກ້ເວັບໄຊທີ່ໃຊ້ໃນການແຈ້ງເຕືອນທາງອີເມລ.
• ແກ້ໄຂບັກ: PHP fatal error ເມື່ອປິດການເຮັດວຽກ ຍ້ອນບໍ່ພົບ Event class ໃນບາງເວັບໄຊ.
• ແກ້ໄຂບັກ: PHP warning ໃນໜ້າສຸຂະພາບເວັບໄຊ (Site Health).
• ແກ້ໄຂບັກ: PHP warning ໃນໂມດູນ SSL ໃນບາງການຕັ້ງຄ່າເຊີບເວີ.

9.3.3

• ການປັບປຸງ: ປັບປຸງການເນັ້ນຂໍ້ຄວາມໃນຜົນການຄົ້ນຫາການຕັ້ງຄ່າ.
• ແກ້ໄຂບັກ: ລະບົບຄ້າງໃນລະຫວ່າງຂັ້ນຕອນການເລີ່ມຕົ້ນໃຊ້ງານ ເມື່ອກົດເລີ່ມຕົ້ນໃໝ່ໃນບາງເສັ້ນທາງ.
• ແກ້ໄຂບັກ: ບັນຫາຮູບແບບຂອງ Checkbox ໃນ WordPress 6.6.
• ແກ້ໄຂບັກ: ເປີດໃຊ້ງານ action ເມື່ອຈຸດອ່ອນຍັງບໍ່ຖືກແກ້ໄຂຍ້ອນການເປີດໃຊ້ປລັກອິນ.

9.3.2

• ສຳຄັນ: ການກວດຈັບ IP ແບບ “ອັດຕະໂນມັດ (ບໍ່ປອດໄພ)” ຖືກນຳອອກແລ້ວ. ອ່ານເພີ່ມເຕີມ: https://go.solidwp.com/firewall-features-not-available
• ການປັບປຸງ: ອະນຸຍາດໃຫ້ສ້າງລະຫັດລັບ TOTP ສຳລັບການຢັ້ງຢືນຕົວຕົນສອງຊັ້ນໃໝ່ຈາກໜ້າ WP-Login.
• ແກ້ໄຂບັກ: ໂລໂກ້ SolidWP ສະແດງຜົນໃຫຍ່ເກີນໄປໃນບາງແອັບອ່ານອີເມລ.
• ແກ້ໄຂບັກ: ເກີດຂໍ້ຜິດພາດຖ້າລະບົບບໍ່ສາມາດກວດສອບຄວາມຍາວຂອງຖັນຖານຂໍ້ມູນໃນຂະນະທີ່ບັນທຶກລາຍການ log.

9.3.1

• ການປັບແຕ່ງ: ເພີ່ມການແຈ້ງເຕືອນເມື່ອລະດັບຜູ້ໃຊ້ຖືກຫຼຸດລົງຈາກໜ້າສະແກນເວັບໄຊ.
• ການປັບແຕ່ງ: ອັບເດດຂໍ້ຄວາມສ້າງນະໂຍບາຍຄວາມເປັນສ່ວນຕົວ.
• ແກ້ໄຂບັກ: ບໍ່ສາມາດດຳເນີນການເລີ່ມຕົ້ນໃຊ້ງານໄດ້ເມື່ອ BuddyPress ຫຼື BuddyBoss ເປີດໃຊ້ງານຢູ່.
• ແກ້ໄຂບັກ: ບາງກົດຂອງໄຟວໍບໍ່ສາມາດປິດໃຊ້ງານໄດ້.
• ແກ້ໄຂບັກ: ອະນຸຍາດໃຫ້ເລືອກເຂົ້າຮ່ວມ Telemetry ຜ່ານໜ້າການຕັ້ງຄ່າ.
• ແກ້ໄຂບັກ: PHP 8.2 deprecation warnings.

9.3.0

• ໃໝ່: ໜ້າໄຟວໍມີແຖບການຈັດການ IP ໃໝ່ ເພື່ອໃຫ້ເຂົ້າເຖິງການບລັອກ ຫຼື ການອະນຸຍາດ IP ໄດ້ງ່າຍຂຶ້ນ.
• ໃໝ່: ການແບ່ງປັນຂໍ້ມູນການໃຊ້ງານ (ຕ້ອງເລືອກເຂົ້າຮ່ວມເອງ) ຊ່ວຍໃຫ້ຜູ້ໃຊ້ສາມາດແບ່ງປັນຂໍ້ມູນທີ່ບໍ່ແມ່ນຂໍ້ມູນສ່ວນຕົວ ແລະ ບໍ່ລະອຽດອ່ອນໃຫ້ກັບ StellarWP ເພື່ອນຳໄປໃຊ້ໃນການຕັດສິນໃຈປັບປຸງ Solid Security ໃນອະນາຄົດ.
• ການປັບປຸງ: ເພີ່ມການແຈ້ງເຕືອນແບບ snackbar ເມື່ອມີການປ່ຽນແປງໃນໜ້າການຕັ້ງຄ່າໄຟວໍ.
• ການປັບແຕ່ງ: ນຳເອົາການອ້າງອີງ ແລະ ລິງກ໌ທີ່ຍັງຄ້າງຄາໄປຫາ iThemes ອອກ.
• ການປັບແຕ່ງ: ໃຊ້ຄຳວ່າ Two-Factor Authentication ແທນ 2FA ໃຫ້ຄືກັນທັງໝົດໃນໜ້າໂປຣໄຟລ໌.
• ການປັບແຕ່ງ: ອະນຸຍາດໃຫ້ດຳເນີນການສະແກນເວັບໄຊໄດ້ຫຼາຍຂຶ້ນເມື່ອບັນຫາຖືກປິດສຽງ (muted).
• ແກ້ໄຂບັກ: ຕັດຂໍ້ຄວາມໃນຖັນ log ທີ່ຍາວເກີນໄປກ່ອນທີ່ຈະບັນທຶກລົງຖານຂໍ້ມູນ.
• ແກ້ໄຂບັກ: ຈັດລຳດັບແຖບໂປຣໄຟລ໌ຄວາມປອດໄພໃຫ້ເປັນລະບຽບ.
• ແກ້ໄຂບັກ: ເພີ່ມ text domain ທີ່ຫາຍໄປໃຫ້ກັບເມນູຜູ້ດູແລໃໝ່ຂອງ Solid Security.
• ແກ້ໄຂບັກ: ລ້າງຄ່າຕົວຕອງໃນໜ້າຈຸດອ່ອນເມື່ອເລີ່ມການສະແກນເວັບໄຊ.
• ແກ້ໄຂບັກ: PHP warning ໃນໜ້າ log ເມື່ອໂມດູນການປ່ຽນແປງໄຟລ໌ບັນທຶກຂໍ້ມູນທີ່ບໍ່ຄາດຄິດ.

9.2.0

• ໃໝ່: ປັບປຸງ UI ໃໝ່ສຳລັບການຈັດການການຕັ້ງຄ່າຄວາມປອດໄພລາຍຜູ້ໃຊ້ ເຊັ່ນ Two-Factor. ທ່ານສາມາດເປີດໃຊ້ UI Two-Factor ແບບເກົ່າໄດ້ໂດຍໃຊ້ຄ່າຄົງທີ່ SOLID_SECURITY_LEGACY_2FA_UI.
• ໃໝ່: ບລັອກໃໝ່ “Solid Security User Security Settings” ຊ່ວຍໃຫ້ທ່ານສະແດງ UI ນີ້ຢູ່ໜ້າເວັບໄດ້. ສາມາດໃຊ້ຊອດໂຄ້ດ [solid_security_user_profile_settings] ໄດ້ ຖ້າທ່ານຍັງບໍ່ໄດ້ໃຊ້ Block Editor.
• ສຳຄັນ: Solid Security ຕອນນີ້ຕ້ອງການ WordPress 6.3 ຫຼື ສູງກວ່າ.
• ການປັບປຸງ: ສະແດງການແຈ້ງເຕືອນແບບ snackbar ເມື່ອສົ່ງຄຳເຕືອນ 2FA ຈາກໜ້າສະແກນເວັບໄຊ.
• ການປັບປຸງ: ເພີ່ມລິງກ໌ໂດຍກົງໄປຫາຖານຂໍ້ມູນ Patchstack ໃນອີເມລແຈ້ງເຕືອນການສະແກນເວັບໄຊ.
• ການປັບແຕ່ງ: ນຳປ້າຍແບນເນີ “iThemes Security ປ່ຽນເປັນ Solid Security ແລ້ວ” ອອກຈາກໜ້າຜູ້ດູແລ.
• ແກ້ໄຂບັກ: ການພະຍາຍາມເປີດໃຊ້ Network Brute Force ຈາກສູນຂໍ້ຄວາມຄວາມປອດໄພ ເຊື່ອມຕໍ່ໄປຜິດບ່ອນ.
• ແກ້ໄຂບັກ: ໃນລະຫວ່າງການເລີ່ມຕົ້ນໃຊ້ງານ ມີແຖບເລື່ອນ (scrollbar) ຊ້ອນກັນໃນບາງຂະໜາດໜ້າຈໍ.

9.1.0

• ໃໝ່: ເພີ່ມການຮອງຮັບການສ້າງກົດໄຟວໍແບບກຳນົດເອງ.
• ການປັບປຸງ: ເພີ່ມການຮອງຮັບການຕັ້ງຄ່າໄຟວໍໂດຍກົງຈາກໜ້າໄຟວໍ.
• ແກ້ໄຂບັກ: ໜ້າໄຟວໍສະແດງຜົນວ່າງເປົ່າເມື່ອລະບົບລະບຸຕຳແໜ່ງ (geolocation) ບໍ່ສາມາດດຶງລະຫັດປະເທດໄດ້.

9.0.3

• ແກ້ໄຂບັກ: ລຶບໂຟນເດີສ່ວນເກີນທີ່ບັນຈຸໄຟລ໌ປລັກອິນທີ່ຊ້ຳກັນອອກ

9.0.2

• ແກ້ໄຂບັກ: ເພີ່ມໄຟລ໌ dist ທີ່ຫາຍໄປເຂົ້າໃນ SVN

9.0.1

• ຄວາມປອດໄພ: ບໍ່ເປີດເຜີຍ URL ເຂົ້າສູ່ລະບົບເມື່ອໃຊ້ການເຊື່ອງຫຼັງບ້ານ (Hide Backend) ໃນເວັບໄຊທີ່ເປີດໃຫ້ຄອມເມັ້ນ ແລະ ຕ້ອງລົງທະບຽນກ່ອນຄອມເມັ້ນ. ຂໍຂອບໃຈ Naveen Muthusamy ທີ່ແຈ້ງບັນຫານີ້.
• ການເສີມຄວາມປອດໄພ: ກວດສອບສິດ promote_user ເມື່ອໃຊ້ການຍົກລະດັບສິດ (Privilege Escalation) ເພີ່ມເຕີມຈາກ edit_user.
• ການປັບແຕ່ງ: ນຳປ້າຍແບນເນີ “iThemes Security ປ່ຽນເປັນ Solid Security ແລ້ວ” ອອກຈາກອີເມລແຈ້ງເຕືອນຜູ້ດູແລ.
• ແກ້ໄຂບັກ: ປ້ອງກັນບໍ່ໃຫ້ໜ້າຄວາມປອດໄພຜູ້ໃຊ້ຄ້າງ ເມື່ອປິດການໃຊ້ງານ “ສະແດງຮູບແທນຕົວ (Avatars)” ໃນການຕັ້ງຄ່າການສົນທະນາຂອງ WordPress.
• ແກ້ໄຂບັກ: ແກ້ໄຂບາງຕົວຕອງໃນໜ້າຄວາມປອດໄພຜູ້ໃຊ້ທີ່ເຮັດວຽກບໍ່ຖືກຕ້ອງ.
• ແກ້ໄຂບັກ: ແກ້ໄຂການວາງໄລຍະຫ່າງໃນຟອມ Two-Factor ເມື່ອເປີດໃຊ້ວິທີການສຳຮອງ.
• ແກ້ໄຂບັກ: ແກ້ໄຂ fatal error ເມື່ອເກີດຂໍ້ຜິດພາດໃນການດຶງຂໍ້ມູນໃບອະນຸຍາດ Patchstack.
• ແກ້ໄຂບັກ: ບັນຫາການສະແດງຜົນໃນ WordPress 6.4.

9.0.0

• ໃໝ່: iThemes Security ປ່ຽນເປັນ Solid Security ແລ້ວ! ຮຽນຮູ້ເພີ່ມເຕີມ: https://go.solidwp.com/security-welcome-to-solidwp
• ສຳຄັນ: Solid Security ຕອນນີ້ຕ້ອງການ WordPress 6.2 ຫຼື ສູງກວ່າ.
• ໃໝ່: ໜ້າໄຟວໍລວມເອົາຟັງຊັນໄຟວໍທັງໝົດຂອງ Solid Security ໄວ້ໃນບ່ອນດຽວທີ່ໃຊ້ງານງ່າຍ. ຄຸນສົມບັດໄຟວໍອື່ນໆກຳລັງຈະຕາມມາໄວໆນີ້!
• ໃໝ່: ໜ້າຈຸດອ່ອນ (Vulnerabilities) ຈະລະບຸວ່າຊອບແວໃດໃນເວັບໄຊຂອງທ່ານມີຈຸດອ່ອນ ແລະ ແນະນຳຂັ້ນຕອນການຈັດການ.
• ໃໝ່: ລະບຸຄວາມສ່ຽງໃນຄວາມປອດໄພຂອງເວັບໄຊດ້ວຍຄຸນສົມບັດການສະແກນເວັບໄຊທີ່ຂະຫຍາຍເພີ່ມຂຶ້ນ.
• ໃໝ່: ໜ້າຄວາມປອດໄພຜູ້ໃຊ້ ຊ່ວຍໃຫ້ທ່ານຕິດຕາມການປະຕິບັດດ້ານຄວາມປອດໄພຂອງຜູ້ໃຊ້ໃນເວັບໄຊ. ສາມາດຈັດການຜູ້ໃຊ້ຫຼາຍຄົນໄດ້ໃນຄລິກດຽວ ເຊັ່ນ ການຕັ້ງລະຫັດຜ່ານໃໝ່ ຫຼື ການໃຫ້ອອກຈາກລະບົບ.
• ການປັບປຸງ: ແຜງຄວບຄຸມ ແລະ ໜ້າການຕັ້ງຄ່າຖືກອອກແບບໃໝ່ເພື່ອໃຫ້ຊອກຫາສິ່ງທີ່ຕ້ອງການໄດ້ງ່າຍຂຶ້ນ.
• ການປັບປຸງ: ກາດ (card) ສະຫຼຸບຄວາມປອດໄພໃນແຜງຄວບຄຸມ ຈະໃຫ້ພາບລວມຂອງບັນຫາຄວາມປອດໄພທີ່ສຳຄັນທີ່ສຸດທີ່ມີຜົນກະທົບຕໍ່ເວັບໄຊຂອງທ່ານ.
• ການປັບປຸງ: ເພີ່ມການຮອງຮັບການໂຫຼດ Solid Security ຜ່ານ MU-Plugin ເພື່ອເພີ່ມປະສິດທິພາບໃນການບລັອກຜູ້ໂຈມຕີ.
• ການປັບແຕ່ງ: ນຳລິງກ໌ IP Tracker Online ອອກຈາກໜ້າ log.
• ແກ້ໄຂບັກ: ການຮອງຮັບ PHP 8.2.
• ແກ້ໄຂບັກ: ແກ້ໄຂ PHP warnings ເມື່ອພົບຂໍ້ມູນທີ່ບໍ່ຄາດຄິດໃນລະຫວ່າງການອັບເດດຊອບແວ.

8.1.8

• ຂ່າວ: iThemes Security ກຳລັງຈະກາຍເປັນ Solid Security ໃນໄວໆນີ້. ຮຽນຮູ້ເພີ່ມເຕີມ: https://go.solidwp.com/security-free-notice-ithemes-becoming-solidwp

8.1.7

• ສຳຄັນ: ບັງຄັບໃຊ້ການເຂົ້າລະຫັດສຳລັບລະຫັດລັບ Two-Factor.
• ການປັບແຕ່ງ: ເພີ່ມແບນເນີ Stellar ແລະ Solid.
• ແກ້ໄຂບັກ: ບໍ່ຈຳເປັນຕ້ອງເປີດໃຊ້ “ຂຽນລົງໄຟລ໌” ເພື່ອໃຊ້ເຄື່ອງມື “ປ່ຽນຄີເຂົ້າລະຫັດ (Rotate Encryption Key)”.

8.1.6

• ແກ້ໄຂບັກ: ກັບຄືນສູ່ໜ້າຫຼັກເມື່ອການບັງຄັບ SSL ພົບປາຍທາງການປ່ຽນເສັ້ນທາງ (redirect) ທີ່ບໍ່ຢູ່ໃນລາຍຊື່ທີ່ປອດໄພ.
• ແກ້ໄຂບັກ: ການກວດຈັບ IP ໃນເວັບໄຊທີ່ຢູ່ເບື້ອງຫຼັງ Load Balancers ທີ່ເພີ່ມ IP ໃສ່ X-Forwarded-For ແລະ ບໍ່ມີ Real IP header.

8.1.5

• ການເສີມຄວາມປອດໄພ: ປ້ອງກັນການໂຈມຕີແບບ open redirects ໃນໂມດູນ Enforce SSL. ຂໍຂອບໃຈ nlpro ທີ່ລາຍງານບັນຫານີ້. ອ່ານເພີ່ມເຕີມ: https://ithemes.com/?p=84309
• ແກ້ໄຂບັກ: ອັບເດດໄລບຣາຣີຄວາມແຂງແຮງຂອງລະຫັດຜ່ານເປັນເວີຊັນຫຼ້າສຸດ. ນີ້ຊ່ວຍແກ້ໄຂຄວາມແຕກຕ່າງລະຫວ່າງການປະເມີນຄວາມແຮງຂອງລະຫັດຜ່ານແບບສົດໆ ແລະ ຄວາມແຮງທີ່ຖືກບັງຄັບໃຊ້.

8.1.4

• ການປັບແຕ່ງ: ເພີ່ມແຖບ “ທັງໝົດ (All)” ໃນໜ້າຄຸນສົມບັດ.
• ການປັບແຕ່ງ: ບໍ່ສະແດງປຸ່ມ “Ban” ໃນແຜງຄວບຄຸມຄວາມປອດໄພ ຖ້າຜູ້ໃຊ້ບໍ່ມີສິດໃນການສ້າງການແບນ.
• ແກ້ໄຂບັກ: ປ້ອງກັນຄຳເຕືອນ Headers Already Sent ເມື່ອເກີດການລັອກການເຂົ້າເຖິງໃນລະຫວ່າງການເຮັດວຽກຂອງ WP Cron.
• ແກ້ໄຂບັກ: ໂຫຼດ Sodium Polyfill ດ້ວຍຕົນເອງສຳລັບເຊີບເວີທີ່ຕິດຕັ້ງ libsodium ເວີຊັນເກົ່າ.
• ແກ້ໄຂບັກ: ເກີດຂໍ້ຜິດພາດເມື່ອບັນທຶກການຕັ້ງຄ່າການປ່ຽນແປງໄຟລ໌ ເມື່ອກຳນົດຄ່າ “notify_admin” ໄວ້.
• ແກ້ໄຂບັກ: ປ້ອງກັນການເກີດ redirect loop ເມື່ອເຂົ້າສູ່ລະບົບໃນເວັບໄຊທີ່ໃຊ້ເວລາໂຫຼດແຜງຄວບຄຸມດົນກວ່າ 5 ວິນາທີ.

8.1.3

• ສຳຄັນ: iThemes Security ຕອນນີ້ຕ້ອງການ PHP 7.3 ແລະ WordPress 5.9 ຫຼື ສູງກວ່າ.
• ຄວາມປອດໄພ: ເພີ່ມການຮອງຮັບການເຂົ້າລະຫັດລັບສຳລັບແອັບ Two-Factor ໃນມືຖື. ເປີດໃຊ້ຜ່ານ ເຄື່ອງມື -> ຕັ້ງຄ່າຄີເຂົ້າລະຫັດ.
• ຄວາມປອດໄພ: ຍົກເລີກການໃຊ້ການກວດຈັບ Proxy ອັດຕະໂນມັດ. ແນະນຳໃຫ້ຕັ້ງຄ່າເອງ ຫຼື ໃຊ້ Security Check ແທນ. ແກ້ໄຂການໂຈມຕີແບບ IP spoofing.
• ການປັບປຸງ: ເພີ່ມປຸ່ມ “Ban Lockout” ໃນກາດການລັອກການເຂົ້າເຖິງທີ່ກຳລັງເຮັດວຽກຢູ່.
• ແກ້ໄຂບັກ: ບັນທຶກໄຟລ໌ (File Logs) ບໍ່ມີການໝູນວຽນ.
• ແກ້ໄຂບັກ: PHP warning ເມື່ອໂຫຼດ Icon Fonts ໃນບາງການຕັ້ງຄ່າ.
• ແກ້ໄຂບັກ: ບໍ່ພະຍາຍາມເຊື່ອງຫຼັງບ້ານ (Hide Backend) ໃນຂະນະທີ່ Cron ກຳລັງເຮັດວຽກ.
• ແກ້ໄຂບັກ: ປ້ອງກັນການປ້ອນຄ່າວັນທີທີ່ບໍ່ຖືກຕ້ອງ ເມື່ອເລືອກຊ່ວງວັນທີແບບກຳນົດເອງໃນແຜງຄວບຄຸມຄວາມປອດໄພ.
• ແກ້ໄຂບັກ: ການຮອງຮັບ PHP 8.1 ໃນເບື້ອງຕົ້ນ.
• ແກ້ໄຂບັກ: ຂໍ້ຜິດພາດໃນການກວດສອບການຕັ້ງຄ່າ “notify_admin” ຂອງການປ່ຽນແປງໄຟລ໌.
• ຂໍຂອບໃຈ Calvin Alkan ທີ່ລາຍງານບັນຫາຄວາມປອດໄພທີ່ໄດ້ຮັບການແກ້ໄຂໃນເວີຊັນນີ້.

8.1.2

• ການປັບແຕ່ງ: ກຳນົດໃຫ້ຕ້ອງໃສ່ຫົວຂໍ້ເມື່ອສ້າງແຜງຄວບຄຸມໃໝ່.
• ແກ້ໄຂບັກ: ບໍ່ສົ່ງການແຈ້ງເຕືອນການສະແກນເວັບໄຊ ຖ້າຜົນການສະແກນປົກກະຕິ ເພື່ອປ້ອງກັນ fatal error ຫຼັງການສະແກນຕາມຕາຕະລາງ.

8.1.1

• ແກ້ໄຂບັກ: ເກີດຂໍ້ຜິດພາດເມື່ອເຂົ້າເບິ່ງໜ້າການແຈ້ງເຕືອນ ຫຼັງຈາກເປີດໃຊ້ໂມດູນທີ່ມີການແຈ້ງເຕືອນເປັນຄັ້ງທຳອິດ.
• ແກ້ໄຂບັກ: ອັບເດດການໃຊ້ withState ທີ່ຍົກເລີກແລ້ວໃຫ້ເປັນ useState.

8.1.0

• ສຳຄັນ: iThemes Security ຕອນນີ້ຕ້ອງການ WordPress 5.8 ຫຼື ສູງກວ່າ.
• ຄຸນສົມບັດໃໝ່: ລວມເອົາເຄື່ອງສະແກນເວັບໄຊ iThemes Security ແບບເຕັມຮູບແບບໄວ້ໃນເວີຊັນ Free. ການສະແກນຕາມຕາຕະລາງຈະຖືກປິດໄວ້ໂດຍເລີ່ມຕົ້ນ.
• ການປັບແຕ່ງ: ເພີ່ມໜ້າ “Go Pro” ໃໝ່ ເຊິ່ງລວມເອົາພາບລວມຂອງຄຸນສົມບັດໃນ iThemes Security Pro.
• ແກ້ໄຂບັກ: ເລື່ອນຂຶ້ນເທິງສຸດຂອງໜ້າຈໍເມື່ອມີການປ່ຽນໜ້າ.
• ແກ້ໄຂບັກ: ອະນຸຍາດໃຫ້ຄົ້ນຫາຂໍ້ກຳນົດລະຫັດຜ່ານໄດ້.
• ແກ້ໄຂບັກ: ບໍ່ໂຫຼດໂມດູນ WordPress ແລະ System Tweaks ເມື່ອເປີດໃຊ້ຄ່າຄົງທີ່ ITSEC_DISABLE_MODULES.
• ແກ້ໄຂບັກ: ປ້ອງກັນການໂຫຼດໂມດູນ Two-Factor ໂດຍບໍ່ໄດ້ຕັ້ງໃຈເມື່ອມັນຍັງບໍ່ໄດ້ລົງທະບຽນ.
• ແກ້ໄຂບັກ: ສະແດງການຕັ້ງຄ່າ NGINX File Path ຕາມເງື່ອນໄຂ.
• ແກ້ໄຂບັກ: ອະນຸຍາດໃຫ້ບັນທຶກການແຈ້ງເຕືອນໄດ້ ເຖິງແມ່ນຈະມີຂໍ້ຜິດພາດ “ຜູ້ຮັບເລີ່ມຕົ້ນຕ້ອງມີຢ່າງໜ້ອຍ 1 ລາຍການ” ກໍຕາມ.
• ແກ້ໄຂບັກ: ບັນຫາການສະແດງຜົນສ່ວນຊ່ວຍເຫຼືອໃນ WordPress 5.9.
• ແກ້ໄຂບັກ: ການເຮັດວຽກຮ່ວມກັບປລັກອິນທີ່ຕ້ອງການໃຫ້ມີຜູ້ໃຊ້ເຂົ້າສູ່ລະບົບໃນລະຫວ່າງການລັອກການເຂົ້າເຖິງ.

8.0.2

• ການປັບປຸງ: ນຳເອົາ UI ຈັດການ Feature Flags ກັບມາໃຊ້ອີກຄັ້ງ.
• ການປັບແຕ່ງ: ປ່ຽນຕຳແໜ່ງເມນູ “Advanced” ແລະ “Tools” ໃຫ້ເບິ່ງງ່າຍຂຶ້ນໃນໜ້າຈໍທີ່ຍາວ.
• ແກ້ໄຂບັກ: ເມື່ອໃຊ້ເຄື່ອງມືປ່ຽນຜູ້ດູແລລະບົບ, ໃຫ້ອັບເດດກຸ່ມຜູ້ໃຊ້ທີ່ອ້າງອີງເຖິງ ID ຜູ້ໃຊ້ເກົ່ານຳ.
• ແກ້ໄຂບັກ: ສ່ວນທ້າຍ (footer) ຂອງ WordPress ສະແດງຜົນຢູ່ກາງໜ້າ log.
• ແກ້ໄຂບັກ: ເພີ່ມໄຟລ໌ຂໍ້ຄວາມຄຳແປທີ່ຫາຍໄປ.

8.0.1

• ແກ້ໄຂບັກ: ເວັບໄຊທີ່ບໍ່ຮອງຮັບ HTTPS ແຕ່ເປີດໂມດູນ SSL ໄວ້ໂດຍບໍ່ໄດ້ຕັ້ງຄ່າ ຈະຖືກສົ່ງໄປຫາເວີຊັນ HTTPS ຫຼັງຈາກອັບເກຣດ.
• ແກ້ໄຂບັກ: ຍົກເລີກການລົງທະບຽນໂມດູນ Two-Factor ຂອງ iThemes Security ເມື່ອມີປລັກອິນ Two-Factor ອື່ນເປີດໃຊ້ງານຢູ່.
• ແກ້ໄຂບັກ: ອະນຸຍາດໃຫ້ເປີດໃຊ້ງານໃນ WordPress 5.7.0 ໄດ້.
• ແກ້ໄຂບັກ: ເພີ່ມ textdomains ທີ່ຫາຍໄປ.

8.0.0

• ສຳຄັນ: iThemes Security ຕອນນີ້ຕ້ອງການ WordPress 5.7 ແລະ PHP 7.0 ຫຼື ສູງກວ່າ.
• ໃໝ່: iThemes Security ປ່ຽນຮູບແບບໃໝ່ເພື່ອໃຫ້ຕັ້ງຄ່າ ແລະ ຄົ້ນຫາສິ່ງຕ່າງໆໄດ້ງ່າຍຂຶ້ນ. ອ່ານເພີ່ມເຕີມ: https://ithemes.com/?p=65086.
• ໃໝ່: ຄົ້ນຫາທຸກຢ່າງໃນ iThemes Security ໄດ້ທັນທີດ້ວຍຄຸນສົມບັດການຄົ້ນຫາແບບໃໝ່.
• ໃໝ່: ເຄື່ອງມືຄວາມປອດໄພຖືກຈັດກຸ່ມໄວ້ໃນໜ້າຂອງມັນເອງ.
• ໃໝ່: ເນື້ອຫາທີ່ກ່ຽວຂ້ອງຈາກສູນຊ່ວຍເຫຼືອ ແລະ ຊ່ອງທາງຕ່າງໆ ຈະສະແດງໃນສ່ວນຊ່ວຍເຫຼືອໃໝ່ຕາມໜ້າທີ່ທ່ານກຳລັງເບິ່ງຢູ່.
• ໃໝ່: UI ການຕັ້ງຄ່າຕອນນີ້ຮອງຮັບທຸກຂະໜາດໜ້າຈໍ (responsive) ທັງມືຖື, ແທັບເລັດ ແລະ ຄອມພິວເຕີ.
• ໃໝ່: Two-Factor ຕອນນີ້ເປັນສ່ວນໜຶ່ງຂອງປລັກອິນ iThemes Security ຫຼັກແລ້ວ.
• ການປັບປຸງ: ປັບປຸງການຮອງຮັບຄີບອດ ແລະ ເຄື່ອງອ່ານໜ້າຈໍ (screen reader).
• ການປັບປຸງ: ກາດຜູ້ໃຊ້ທີ່ຖືກແບນສາມາດເພີ່ມການແບນຫຼາຍລາຍການໄດ້ພ້ອມກັນ.
• ການປັບແຕ່ງ: ເພີ່ມການຕັ້ງຄ່າທົ່ວໄປໃໝ່ເພື່ອຄວບຄຸມ “ການອະນຸຍາດໂຮສຊົ່ວຄາວໂດຍອັດຕະໂນມັດ”.
• ການປັບແຕ່ງ: ເມື່ອເປີດໃຊ້ການເຊື່ອງເມນູຄວາມປອດໄພໃນແຖບຜູ້ດູແລ, ການແຈ້ງເຕືອນຈະບໍ່ສະແດງໃນໜ້າອື່ນໆ.
• ການປັບແຕ່ງ: ໂມດູນ Database Backups ຈະບໍ່ສາມາດໃຊ້ໄດ້ຖ້າມີ BackupBuddy ຕິດຕັ້ງຢູ່.
• ການປັບແຕ່ງ: ການຕັ້ງຄ່າ Geolocation API ທີ່ໃຊ້ໂດຍອຸປະກອນທີ່ເຊື່ອຖືໄດ້ ຖືກຍ້າຍໄປຢູ່ໃນໂມດູນ “Geolocation” ໂດຍສະເພາະ.
• ການປັບແຕ່ງ: ຍ້າຍການເຊື່ອມຕໍ່ “Have I Been Pwned” ເຂົ້າໄປໃນປລັກອິນຫຼັກ.
• ການປັບແຕ່ງ: ຫຼຸດຄວາມຍາວ ແລະ ຄວາມຊັບຊ້ອນຂອງຊື່ໄຟລ໌ CSS ແລະ JS.
• ນຳອອກ: ໂມດູນຕໍ່ໄປນີ້ຖືກນຳອອກ: ການກວດຈັບ 404, ໂໝດບໍ່ຢູ່ (Away Mode), ການປ່ຽນໄດເຣັກທໍຣີເນື້ອຫາ ແລະ ການປັບແຕ່ງ Multisite.
• ນຳອອກ: ການປັບແຕ່ງ WordPress ແລະ ລະບົບຫຼາຍລາຍການຖືກນຳອອກ ເຊັ່ນ: ການລຶບ Windows Live Writer Header, EditURI Header, ແລະ ການປ້ອງກັນການໂຈມຕີບາງປະເພດ.
• ນຳອອກ: ການຕັ້ງຄ່າ “Backup Full Database” ຖືກນຳອອກຈາກໂມດູນ Backups ແລ້ວ.
• ນຳອອກ: ການຕັ້ງຄ່າ “Require SSL”, “Front End SSL Mode” ແລະ “SSL for Dashboard” ຖືກນຳອອກຈາກໂມດູນ SSL ແລ້ວ.
• ແກ້ໄຂບັກ: ແກ້ໄຂ fatal errors ເມື່ອໃຊ້ PHP 8.
• ແກ້ໄຂບັກ: ແກ້ໄຂບັນຫາ infinite loop ເມື່ອຈຳກັດຜູ້ທີ່ສາມາດໃຊ້ລະຫັດຜ່ານແອັບ (App Passwords) ໃນລະບົບ multisite.
• ແກ້ໄຂບັກ: ກວດສອບໃຫ້ແນ່ໃຈວ່າບໍ່ມີຄລາສ ITSEC_Setup ຢູ່ກ່ອນທີ່ຈະໂຫຼດ. ສະແດງຂໍ້ຜິດພາດຂອງ schema ໃນໜ້າຜູ້ດູແລເຄືອຂ່າຍສຳລັບ multisite.
• ແກ້ໄຂບັກ: ປ້າຍຊື່ສຳລັບການປິດການເຮັດວຽກຂອງ PHP ໃນປລັກອິນ ແລະ ທິມ ສັບປ່ຽນກັນ.
• ແກ້ໄຂບັກ: ເພີ່ມຄ່າຄົງທີ່ທີ່ຫາຍໄປໃນໜ້າ debug.
• ແກ້ໄຂບັກ: ລຶບຜູ້ຮັບທີ່ຖືກລຶບແລ້ວອອກເມື່ອບັນທຶກການແຈ້ງເຕືອນ.
• ແກ້ໄຂບັກ: ປັບປຸງສະຖານະການສະແກນເວັບໄຊໃຫ້ຖືກຕ້ອງເມື່ອບໍ່ພົບບັນຫາ.
• ໝາຍເຫດນັກພັດທະນາ: ຕອນນີ້ໂມດູນຕ່າງໆຈະໃຊ້ໄຟລ໌ module.json. ຖ້າທ່ານສ້າງໂມດູນເອງ, ຄວນອັບເດດໃຫ້ມີໄຟລ໌ module.json ຕາມຮູບແບບທີ່ກຳນົດ.
• ໝາຍເຫດນັກພັດທະນາ: ໂມດູນ Network Brute Force ໄດ້ອັບເດດຊື່ໂຟນເດີຈາກ “ipcheck” ເປັນ “network-brute-force”.
• ໝາຍເຫດນັກພັດທະນາ: Object Oriented API ໃໝ່ສຳລັບການສ້າງຂໍ້ກຳນົດລະຫັດຜ່ານ.
• ໝາຍເຫດນັກພັດທະນາ: ຈຸດເຊື່ອມຕໍ່ REST API ໃໝ່ສຳລັບການຕັ້ງຄ່າ ແລະ ໂມດູນ.
• ໝາຍເຫດນັກພັດທະນາ: RPC REST API namespace ໃໝ່. ບໍ່ມີການຮັບປະກັນການເຮັດວຽກຮ່ວມກັບເວີຊັນເກົ່າສຳລັບ API ເຫຼົ່ານີ້.