Wordfence Security – Zapora sieciowa, skanowanie malware i bezpieczeństwo logowania

Rejestr zmian

8.1.3 – December 3, 2025

• Ulepszenie: Zaktualizowano dołączoną bazę danych GeoIP
• Uwaga: Potwierdzona zgodność z WordPress 6.9

8.1.2 – November 12, 2025

• Ulepszenie: Zaktualizowano dołączoną bazę danych GeoIP

8.1.1 – November 5, 2025

• Ulepszenie: Ulepszona obsługa lokalizacji dla różnych ekranów blokowych i komunikatów
• Ulepszenie: Zaktualizowano dołączoną bazę danych GeoIP
• Ulepszenie: Nadanie priorytetu tabelom Wordfence w narzędziu diagnostycznym w przypadku występowania dużej liczby tabel
• Ulepszenie: Zezwól adresom IP robotów Google spoza USA na omijanie blokad krajowych
• Ulepszenie: Wymuszanie wymagań dotyczących siły hasła jest teraz stosowane w odpowiednich punktach końcowych interfejsu API REST
• Poprawka: Naprawiono wykrywanie pierwszych logowań i ogólne wysyłanie alertów dotyczących logowania, gdy włączone są odpowiednie ustawienia
• Poprawka: Naprawiono problem z regułami wykluczeń dla WAF, które nie działały poprawnie, gdy WAF korzystał z modułu pamięci masowej MySQL
• Poprawka: Zmniejszone obciążenie zapytaniami do bazy danych na każde trafienie w związku ze sprawdzaniem statusu licencji dla bezpłatnych instalacji
• Poprawka: Optymalizacja synchronizacji danych z WAF, aby lepiej wykrywać zmiany na liście znanych adresów IP serwera

8.1.0 – August 25, 2025

• Ulepszenie: Dodano obsługę skanowania haseł dla WordPress 6.8 i nowszych wersji
• Ulepszenie: Domyślnie ograniczono liczbę powiadomień e-mail do 5 na godzinę i dodano powiadomienie po osiągnięciu limitu
• Ulepszenie: Lepsza wydajność skanowania adresów URL
• Ulepszono: Zaktualizowano bazę danych GeoIP
• Zmiana: Zmniejszona ważność wyników skanowania w przypadku luk w zabezpieczeniach o dużej złożoności ataku lub wymagających uprawnień
• Zmiana: Dodano komunikat dotyczący obsługi WAF w przypadku wykrycia jednostki NGINX
• Zmiana: Dodano powiadomienie i wynik skanowania dotyczące Asystenta Wordfence
• Zmiana: Dostosowano komunikat i wygląd informujący o problemie z połączeniem IPv6
• Naprawiono: Zapobiegnięto wyświetlaniu powiadomień o wycofaniu wywołania base64_encode z parametrem null
• Naprawiono: Zapobiegnięto wyświetlaniu komunikatu o wycofaniu funkcji w przypadku wywołania preg_match z parametrem null
• Naprawiono: Poprawiono typ licencji wyświetlany na pulpicie po wygaśnięciu
• Naprawiono: Zapobiegnięto powodowaniu błędu krytycznego przez wyłączoną funkcję getmyuid
• Naprawiono: Zapobiegnięto powodowaniu błędu krytycznego przez wyłączoną funkcję get_current_user
• Naprawiono: Zapobiegnięto wyświetlaniu powiadomień o nieprawidłowym wywołaniu _load_textdomain_just_in_time

8.0.5 – April 8, 2025

• Naprawiono: Zgodność z WordPressem 6.8

8.0.4 – March 19, 2025

• Ulepszenie: Ulepszono obsługę błędów i komunikaty dotyczące niektórych odpowiedzi z naszych serwerów
• Ulepszenie: Dodano komunikat, gdy witryna może korzystać z tej samej bezpłatnej licencji współdzielonej przez wiele witryn, ponieważ może to spowodować, że witryny będą korzystać z tego samego harmonogramu skanowania zamiast rozłożyć obciążenie
• Ulepszenie: Zaktualizowano zawartość i formatowanie pliku readme

8.0.3 – January 15, 2025

• Ulepszenie: Dodano obsługę przenoszenia przez hosty pliku automatycznego dołączania WAF za pośrednictwem stałej/zmiennej środowiskowej WORDFENCE_WAF_PREPEND_DIRECTORY
• Ulepszenie: Dodano wykrywanie wtyczek i motywów niebędących w repozytorium, aby uniknąć raportowania przez skaner zmian, gdy ta sama uproszczona nazwa i wersja istnieją w repozytorium wordpress.org
• Ulepszenie: Wiadomości dotyczące rozłączeń centralnych teraz lepiej odzwierciedlają użytkownika dokonującego zmiany
• Ulepszenie: Błędy skanowania spowodowane niedostępnością serwerów Wordfence będą teraz zawierać odnośnik do naszej strony ze stanem, gdzie można sprawdzić, czy nie występują przerwy w działaniu usługi.
• Ulepszenie: Zmniejszono liczbę wywołań sieciowych tworzonych w celu rozwiązania problemów ze skanowaniem synchronizacji podczas wykonywania aktualizacji zbiorczych
• Zmiana: Przeprojektowano ustawienia buforowania, aby uniknąć problemów z niektórymi buforami obiektów
• Zmiana: Przeprojektowano sprawdzanie cURL, aby uniknąć używania WP_Http_Curl, które zostało wycofane
• Naprawiono: Znormalizowano wszystkie linki wordfence.com do https
• Naprawiono: Naprawiono rzadki błąd, który mógł wystąpić na stronie diagnostycznej podczas wyświetlania listy dzienników błędów
• Naprawiono: Usunięto przycisk „powrót na górę” i powiązany blok skryptu z diagnostyki wysyłanej e-mailem
• Naprawiono: Naprawiono niektóre kolory interfejsu użytkownika, które nie odzwierciedlały prawidłowo używanego typu licencji

8.0.2 – January 2, 2025

• Ulepszenie: Ogólna poprawa zgodności i lepsze zarządzanie błędami dla PHP 8+
• Ulepszenie: Dodano status dziennika audytu do kokpitu wtyczki
• Zmiana: Zwiększona szerokość eksportowanego tekstu diagnostycznego dla lepszej czytelności
• Naprawiono: Naprawiono błąd związany z hakami pocztowymi i dziennikiem audytu, gdy wtyczki innych firm wysyłały nieoczekiwane typy wartości

8.0.1 – November 14, 2024

• Ulepszono: Zaktualizowano bazę danych GeoIP
• Zmiana: Zmieniono tekst pomocy dotyczący dziennika audytu, aby był bardziej przejrzysty
• Naprawiono: Ulepszono zgodność dziennika audytu z niektórymi wtyczkami, które powodowały nadmierny hałas ze względu na swoje zachowania związane z konfiguracją ról i możliwości użytkowników
• Naprawiono: Naprawiono powiadomienie w dzienniku, które mogło wystąpić podczas wyłączenia Wordfence, gdy zdarzenia w dzienniku audytu były nadal w toku i łącze Wordfence Central było uszkodzone

8.0.0 – November 4, 2024

• Ulepszenie: Wprowadzono dziennik audytu Wordfence, nową funkcję premium umożliwiającą monitorowanie wszystkich zmian i działań w obszarach witryny objętych nadzorem bezpieczeństwa, z możliwością zdalnego, zabezpieczonego przed manipulacją przechowywania danych za pośrednictwem Wordfence Central
• Zmiana: Zwiększono minimalną obsługiwaną wersję WordPress do 4.7
• Zmiana: Zwiększono minimalną obsługiwaną wersję PHP do 7.0

7.11.7 – July 29, 2024

• Ulepszenie: Zoptymalizowano wydajność skanowania poprzez zmniejszenie zapytań do bazy danych o około 38% i zmniejszenie wykorzystania procesora
• Naprawiono: Dodano obsługę tłumaczenia dla ciągu „Strona nie została znaleziona” podczas przeglądania ostatniego ruchu

7.11.6 – June 6, 2024

• Ulepszenie: Zmieniono informację o wymogach dotyczących silnych haseł, aby była bardziej czytelna
• Ulepszenie: Usunięto niepotrzebne wywołania dotyczące sprawdzania podatności wtyczki i motywu
• Ulepszenie: Zmniejszono częstotliwość połączeń z Wordfence Central podczas niektórych operacji, w których wartości nie muszą być synchronizowane
• Ulepszenie: Przebudowano niektóre zapytania, aby uniknąć automatycznych zapytań SHOW FULL COLUMNS, które WordPress wykonuje w celu weryfikacji kodowania bazy danych
• Ulepszenie: Rzadko używane wartości konfiguracji nie są już automatycznie wczytywane do pamięci, lecz ładowane tylko na żądanie
• Naprawiono: Naprawiono problem, w wyniku którego instalacje wielostanowiskowe korzystające z mechanizmu pamięci masowej WAF MySQL mogły wielokrotnie próbować aktualizować reguły WAF, gdy nie były w trybie zoptymalizowanym
• Ulepszenie: Zaktualizowano dołączoną bazę danych GeoIP
• Zmiana: Zmieniono formatowanie adresów URL aplikacji TOTP, aby nadać priorytet adresowi URL witryny, co pozwoli na lepsze sortowanie i wyświetlanie
• Naprawiono: Naprawiono ostatnią kolumnę captcha na stronie użytkowników, dzięki czemu nie wyświetla się już „(nie jest wymagane)” w przypadku użytkowników 2FA, ponieważ nie ma to już zastosowania
• Naprawiono: Dodano sprawdzenie w pliku wflogs/rules.php, aby działało tylko w fazie rozruchu WAF, gdy jest hostowane za pośrednictwem nginx

7.11.5 – April 3, 2024

• Naprawiono: Zmieniono działanie weryfikacji reCAPTCHA, aby wykorzystać udokumentowany okres ważności tokena i odpowiedzi, co pozwala uniknąć zbyt częstego wysyłania żądań weryfikacji, co w niektórych okolicznościach mogłoby sztucznie zaniżać wyniki
• Naprawiono: Naprawiono powiadomienia o wycofaniu PHP 8 w pliku „File Difference” używane przez wyniki skanowania zmienionych plików
• Naprawiono: Zmniejszono częstotliwość wywołań zwrotnych aktualizacji statusu Wordfence Central w sekcjach skanowania, które występują szybko w sekwencji

7.11.4 – March 11, 2024

• Zmiana: Włączona weryfikacja CAPTCHA dotyczy teraz również logowań 2FA (w przypadku niskich wyników może zostać wysłana wiadomość e-mail z potwierdzeniem) i nie ujawnia już, czy użytkownik istnieje dla podanych danych logowania do konta (źródło: Raxis)
• Naprawiono: Zajęto się potencjalnym powiadomieniem PHP 8 w wywołaniu AJAX służącym do wykrywania człowieka/bota
• Naprawiono: Usunięto potencjalny komunikat PHP 8 pojawiający się podczas żądania wiadomości e-mail z potwierdzeniem odblokowania blokady
• Naprawiono: Naprawiono widok diagnostyki wysyłanej e-mailem, który nie wyświetlał brakujących informacji o tabeli, gdy było to możliwe
• Naprawiono: Ulepszono logikę szybkiego skanowania, aby opierać czas na regularnych skanach, dzięki czemu są one bardziej równomiernie rozłożone

7.11.3 – February 15, 2024

• Naprawiono: Naprawiono problem z witrynami zawierającymi nieprawidłowe dane witryny Wordfence Central, co mogło powodować wyświetlanie błędu podczas przeglądania stron Wordfence

7.11.2 – February 14, 2024

• Ulepszenie: Ulepszono skanowanie podatności, aby sprawdzać i ostrzegać o lukach w zabezpieczeniach rdzenia WordPress oraz dostosowywać poziom istotności wyników skanowania na podstawie ustaleń lub dostępnych aktualizacji.
• Ulepszenie: Zaktualizowano dołączoną bazę danych GeoIP
• Ulepszenie: Zwiększona zgodność ochrony przed atakami siłowymi z wtyczkami, które pomijają standardowy proces logowania i tradycyjne haki
• Zmiana: Dostosowano zachowanie automatycznych szybkich skanów, aby zaplanować je z dala od pełnych skanów
• Naprawiono: Dodano wykrywanie witryny połączonej z niepasującym rekordem Wordfence Central (np. podczas klonowania bazy danych do witryny tymczasowej)
• Naprawiono: Usprawniono proces instalacji licencji i warunków użytkowania, aby uniknąć niepotrzebnych monitów
• Naprawiono: Naprawiono problem, w wyniku którego profile użytkowników z wybraną lokalizacją inną niż sama witryna mogły ładować ustawienia regionalne witryny

7.11.1 – January 2, 2024

• Ulepszenie: Dodano „.env” do plików sprawdzanych w ramach opcji „Skanuj w poszukiwaniu publicznie dostępnych plików konfiguracji, kopii zapasowych lub dziennika”
• Ulepszenie: Dodano lepszy tekst opisowy dla opcji „Blokuj adresy IP wysyłające żądania POST z pustymi polami User-Agent i Referer”
• Ulepszenie: Strona diagnostyczna wyświetla teraz zawartość dowolnego bloku auto_prepend_file .htaccess/.user.ini w celu rozwiązywania problemów
• Naprawiono: Naprawiono problem, w wyniku którego blokada logowania w formularzu logowania WooCommerce mogła działać bezgłośnie
• Naprawiono: Wynik skanowania porzuconych wtyczek nie wskazuje już, że zostały one usunięte z wordpress.org, jeśli nadal znajdują się na liście
• Naprawiono: Rozwiązano problem wyjątku podczas analizy informacji o dacie we wtyczkach niebędących repozytorium, które mają nieprawidłową wartość last_updated
• Naprawiono: Skaner adresów URL nie generuje już ostrzeżenia w dzienniku, gdy wykryje potencjalny fragment adresu URL, który okazuje się nie być prawidłowym adresem URL

7.11.0 – November 28, 2023

• Ulepszenie: Dodano nową funkcjonalność dla zaufanych ustawień wstępnych proxy w celu obsługi serwerów proxy, takich jak Amazon CloudFront, Ezoic i Quic.cloud
• Ulepszenie: Aktualizacje reguł WAF i sygnatur złośliwego oprogramowania są teraz podpisywane również algorytmem SHA-256 w przypadku hostów, które nie obsługują już algorytmu SHA1
• Ulepszenie: Zaktualizowano dołączone zaufane certyfikaty CA
• Zmiana: WAF nie będzie już próbował pobierać aktualizacji reguł lub listy blokowanych po uruchomieniu za pomocą WP-CLI
• Naprawiono: Usunięto użycie funkcji SQL_CALC_FOUND_ROWS, która jest przestarzała od wersji MySQL 8.0.17
• Naprawiono: Poprawiono rozwiązanie lub wycofanie metod get_class w PHP 8.3.0
• Naprawiono: Naprawiono powiadomienie o wycofaniu metody get_class w PHP 8.3.0
• Naprawiono: Naprawiono błąd wyjściowy w sekcji łączności diagnostyki w trybie tekstowym

7.10.7 – November 6, 2023

• Naprawiono: Poprawka zgodności dla WordPress 6.4 w zakresie stylizacji strony logowania

7.10.6 – October 30, 2023

• Naprawiono: Rozwiązano problem z instalacjami wielostanowiskowymi, gdy tabele wp_options miały różne kodowania/sortowania

7.10.5 – October 23, 2023

• Ulepszenie: Zaktualizowano dołączoną bazę danych GeoIP
• Ulepszenie: Dodano wykrywanie odwrotnych serwerów proxy Cloudflare blokujących wywołania zwrotne do witryny
• Zmiana: Pliki nie będą już wykluczane z przyszłych skanowań, jeśli poprzednie skanowanie zostało zatrzymane w trakcie ich przetwarzania
• Naprawiono: Dodano obsługę oczekującej zmiany w WordPress 6.4, która usuwa $wpdb->use_mysqli
• Naprawiono: Mechanizm pamięci masowej WAF MySQLi będzie teraz działał poprawnie, gdy nie zdefiniowano opcji DB_COLLATE lub DB_CHARSET
• Naprawiono: Dodano dodatkową obsługę błędów do wywołań centralnych w celu lepszego radzenia sobie z błędami lub konfliktami żądań
• Naprawiono: Rozwiązano problem z ostrzeżeniem, które pojawiało się, gdy hak aktualizacji wtyczki innej niż repozytorium nie podawał daty ostatniej aktualizacji
• Naprawiono: Naprawiono błąd w PHP 8, który mógł wystąpić, jeśli przesunięcie korekcji czasu nie było wartością numeryczną
• Naprawiono: Wywołania AJAX 2FA używają teraz ścieżki bezwzględnej, a nie pełnego adresu URL, aby uniknąć problemów z CORS w witrynach, które nie kanonizują żądań www i non-www
• Naprawiono: Rozwiązano problem wyścigu, w którym wiele równoczesnych trafień w wielu lokalizacjach mogło wywołać nakładające się zadania synchronizacji ról
• Naprawiono: Lepsza wydajność podczas przeglądania listy użytkowników w dużych witrynach sieci stron
• Naprawiono: Naprawiono błąd interfejsu użytkownika, w wyniku którego nieprawidłowy kod aktywacji 2FA powodował wyłączenie przycisku aktywacji
• Naprawiono: Przywrócono zmianę w oknach modalnych błędów, aby przywrócić dodatkowy przycisk zamykania w celu zapewnienia lepszej dostępności

7.10.4 – September 25, 2023

• Ulepszenie: Wyniki skanowania „Administrator utworzony poza WordPress” można teraz przeglądać i zatwierdzać
• Ulepszenie: Teraz można określić mechanizm pamięci masowej WAF, ustawiając zmienną środowiskową „WFWAF_STORAGE_ENGINE”
• Ulepszenie: Wykrywanie, kiedy wtyczka lub motyw z niestandardowym programem obsługi aktualizacji są uszkodzone i blokowanie sprawdzania wersji aktualizacji
• Zmiana: Wycofano obsługę wersji WordPress niższych niż 4.7.0
• Zmiana: Wykluczenie błędów analizy uszkodzonego skompilowanego pliku reguł z raportowania
• Naprawiono: Wyciszanie powiadomień PHP związanych z ładowaniem reguł podczas uruchamiania WP-CLI
• Naprawiono: Naprawiono problem z cronem monitora skanowania, który mógł powodować jego niepotrzebne działanie

7.10.3 – July 31, 2023

• Ulepszono: Zaktualizowano bazę danych GeoIP
• Naprawiono: Dodano brakującą domenę tekstową do wywołania funkcji tłumaczenia
• Naprawiono: Poprawiono niespójny styl elementów sterujących przełącznikami
• Zmiana: Uczyniono silnik pamięci masowej MySQLi domyślnym dla witryn hostowanych w systemie Flywheel

7.10.2 – July 17, 2023

• Naprawiono: Zapobiegnięto konfliktom między dołączoną biblioteką sodium_compat a wersjami dołączonymi do starszych wersji WordPressa

7.10.1 – July 12, 2023

• Ulepszenie: Dodano obsługę przetwarzania tablic plików w WAF
• Ulepszenie: Przebudowano przetwarzanie zdarzeń bezpieczeństwa, aby umożliwić masowe wysyłanie zdarzeń
• Ulepszenie: Zaktualizowano dołączone biblioteki sodium_compat i random_compat
• Naprawiono: Zapobiegnięto ostrzeżeniom o wycofaniu spowodowanym tworzeniem właściwości dynamicznych
• Naprawiono: Dodano obsługę tłumaczeń dla dodatkowych ciągów
• Zmiana: Dostosowano interfejs użytkownika rejestracji Wordfence

7.10.0 – June 21, 2023

• Ulepszenie: Dodano obsługę tłumaczeń dla ciągów z wtyczki zabezpieczającej logowanie
• Ulepszenie: Dodano uwagi tłumacza dotyczące kolejności wyrazów i ukrytego tekstu
• Ulepszenie: Dodano obsługę tłumaczeń dla dodatkowych ciągów znaków
• Ulepszenie: Zapobiegnięto niepowodzeniu skanowania w przypadku napotkania niemożliwych do odczytania katalogów
• Ulepszenie: Dodano link pomocy dotyczący opcji skanowania IPv4
• Ulepszenie: Zaktualizowano tekst wyników skanowania, aby wyjaśnić znaczenie wtyczek usuniętych z wordpress.org
• Ulepszenie: Umożliwiono wykonywanie działań w przypadku wiadomości e-mail „Zwiększony współczynnik ataków”
• Ulepszono: Zaktualizowano bazę danych GeoIP
• Ulepszenie: Zaktualizowane biblioteki JavaScript
• Naprawiono: Poprawiono rozszerzenie adresu IPv6
• Naprawiono: Zapewniono, że długie ładunki złośliwych żądań są rejestrowane w ruchu na żywo
• Naprawiono: Zapobiegnięto pojawianiu się komunikatów o błędzie bazy danych „polecenia nie są zsynchronizowane” w przypadku niepowodzenia połączenia z bazą danych
• Naprawiono: Zapobiegnięto rzadkim problemom z kodowaniem JSON, które mogły przerwać rejestrację bezpłatnej licencji
• Naprawiono: Zapobiegnięto pojawianiu się ostrzeżeń o wycofaniu w PHP 8.1
• Naprawiono: Zapobiegnięto pojawianiu się ostrzeżeń o wycofaniu w PHP 8.1
• Zmiana: Przeniesiono wykrywanie starych plików TimThumb do sygnatury złośliwego oprogramowania
• Zmiana: Przeniesiono plik tłumaczenia z .po do .pot
• Zmiana: Zmieniono nazwę „Macedonia” na „Macedonia Północna, Republika”

7.9.3 – May 31, 2023

• Ulepszenie: Dodano obsługę wyjątków, aby zapobiec krytycznym błędom WAF
• Naprawiono: Naprawiono błąd spowodowany wywołaniem metody przy wartości null w WAF
• Zmiana: Wycofano wsparcie dla PHP 5.5 i 5.6, zakończono wsparcie dla PHP 5.3 i 5.4
• Zmiana: Usunięto test wywołania zwrotnego innego niż https do serwerów Wordfence

7.9.2 – March 27, 2023

• Ulepszenie: Wynik oceny zagrożenia (CVSS) jest teraz wyświetlany wraz z wszelkimi wynikami dotyczącymi zagrożenia ze skanera
• Ulepszenie: Zmieniono kilka linków podczas początkowej konfiguracji, aby otwierały się w nowym oknie/karcie, dzięki czemu instalacja nie zostanie przerwana
• Zmiana: Usunięto test wywołania zwrotnego innego niż https do serwerów Wordfence
• Naprawiono: Naprawiono błąd w PHP 8, który mógł wystąpić podczas sprawdzania aktualizacji wtyczek, gdy inna wtyczka miała uszkodzony hak
• Naprawiono: Dodano sprawdzanie wyłączonych funkcji podczas generowania diagnostyki wsparcia, aby uniknąć błędu w PHP 8
• Naprawiono: Zapobiegaj dwukrotnemu kliknięciu podczas aktywacji uwierzytelniania dwuskładnikowego, aby uniknąć błędu „już skonfigurowano”

7.9.1 – March 1, 2023

• Ulepszenie: Dalsza poprawa wydajności podczas przeglądania ustawień 2FA i domyślne ukrywanie liczby użytkowników w witrynach z wieloma użytkownikami
• Naprawiono: Dostosowano uwzględnianie i używanie stylu, aby zapobiec brakującym ikonom
• Naprawiono: Unikano używania rozszerzenia ctype, ponieważ mogło ono nie być włączone
• Naprawiono: Zapobiegnięto błędom krytycznym spowodowanym przez nieprawidłowo sformatowane klucze centralne

7.9.0 – February 14, 2023

• Ulepszenie: Dodano krótki kod do zarządzania uwierzytelnianiem dwuskładnikowym i integrację konta WooCommerce
• Ulepszenie: Lepsza wydajność podczas przeglądania ustawień 2FA w witrynach z wieloma użytkownikami
• Ulepszono: Zaktualizowano bazę danych GeoIP
• Naprawiono: Zapewniono ładowanie skryptów Captcha i 2FA w WooCommerce po ich aktywacji na podstronie w trybie wielostanowiskowym
• Naprawiono: Zapobiegnięto przysłanianiu logo reCAPTCHA przez niektóre motywy
• Naprawiono: Włączono obsługę filtra wfls_registration_blocked_message dla integracji WooCommerce

7.8.2 – December 13, 2022

• Naprawiono: Wydanie tych samych zmian co w wersji 7.8.1 z powodu błędu wordpress.org

7.8.1 – December 13, 2022

• Ulepszenie: Dodano bardziej szczegółowe opcje usuwania danych w monicie o dezaktywację
• Ulepszenie: Umożliwiono dostęp do diagnostyki przed zakończeniem rejestracji
• Naprawiono: Zapobiegnięto wyświetlaniu monitu o instalację, gdy klucz licencyjny jest już zainstalowany, ale usunięto adres e-mail z alertem

7.8.0 – November 28, 2022

• Ulepszenie: Dodano informację zwrotną po przesłaniu formularza logowania z uwierzytelnianiem dwupoziomowym
• Naprawiono: Przywrócono obsługę kliknięcia przycisku logowania podczas korzystania z uwierzytelniania dwuskładnikowego (2FA) w WooCommerce
• Naprawiono: Naprawiono problem z wyświetlaniem wykresu historii wyników reCAPTCHA
• Naprawiono: Zapobiegnięto błędom w PHP spowodowanym przez uszkodzone znaczniki czasu logowania
• Naprawiono: Zapobiegnięto pojawianiu się powiadomień o wycofaniu w PHP 8.2 związanych z właściwościami dynamicznymi
• Zmiana: Zaktualizowany przepływ pracy rejestracji Wordfence

7.7.1 – October 4, 2022

• Naprawiono: Zapobiegnięto nieskończonemu powtarzaniu prób wznowienia skanowania w przypadku niepowodzenia początkowego etapu skanowania

7.7.0 – October 3, 2022

• Ulepszenie: Dodano konfigurowalną funkcję wznawiania skanowania, aby zapobiec awariom skanowania w witrynach z okresowymi problemami z łącznością
• Ulepszenie: Dodano nowy wynik skanowania w celu wykrycia luk w zabezpieczeniach wtyczek, dla których nie są dostępne załatane wersje za pośrednictwem WordPress.org
• Ulepszenie: Wdrożono samodzielny czytnik MMDB do wyszukiwania adresów IP, aby zapobiec konfliktom wtyczek i obsługiwać dodatkowe wersje PHP
• Ulepszenie: Dodano opcję wyłączenia wyszukiwania lokalizacji adresów IP za pośrednictwem interfejsu API Wordfence
• Ulepszenie: Zapobiegnięto resetowaniu liczników metodą siłową przez pomyślne logowania
• Ulepszenie: Wyjaśniono diagnostykę IPv6
• Ulepszenie: Dodano maksymalną liczbę dni w tekście opcji ruchu na żywo
• Naprawiono: Ujednolicono strefy czasowe na stronie zapory
• Naprawiono: Dodano opcję „Używaj tylko protokołu IPv4 do uruchamiania skanowania” w celu wyszukiwania
• Naprawiono: Zapobiegnięto wyświetlaniu powiadomień o wycofaniu wersji PHP 8.1 podczas wysyłania dziennika aktywności e-mailem
• Naprawiono: Zapobiegnięto ostrzeżeniom w PHP 8 związanym z diagnostyką właściciela procesu
• Naprawiono: Zapobiegnięto fałszywemu alarmowi PHP Code Sniffer związanemu z T_BAD_CHARACTER
• Naprawiono: Usunięto nieobsługiwaną opcję kanału beta

7.6.2 – September 19, 2022

• Ulepszenie: Ulepszono proces logowania 2FA, aby zmniejszyć ryzyko w przypadkach, gdy atakujący jest w stanie uzyskać uprzywilejowane informacje z bazy danych

7.6.1 – September 6, 2022

• Naprawiono: Zapobiegnięto atakowi XSS, którego wykorzystanie wymagałoby uprawnień administratora (CVE-2022-3144)

7.6.0 – July 28, 2022

• Ulepszenie: Dodano opcję uruchamiania skanowania tylko przy użyciu protokołu IPv4
• Ulepszenie: Dodano diagnostykę wewnętrznej łączności IPv6 z witryną
• Ulepszenie: Dodano diagnostykę AUTOMATIC_UPDATER_DISABLED
• Ulepszenie: Zaktualizowano sprawdzanie siły hasła
• Ulepszenie: Dodano obsługę skanowania plików wtyczek/motywów w przypadku korzystania ze stałych WP_CONTENT_DIR/WP_PLUGIN_DIR
• Ulepszono: Zaktualizowano bazę danych GeoIP
• Ulepszenie: Uczyniono diagnostykę DISABLE_WP_CRON bardziej przejrzystą
• Ulepszenie: Dodano „Nazwę hosta” do komunikatu „Ruch na żywo” wyświetlanego w przypadku blokowania nazwy hosta
• Ulepszenie: Lepsza zgodność z hostingiem Flywheel
• Ulepszenie: Przyjęto wersjonowanie semantyczne
• Ulepszenie: Dodano obsługę dynamicznych wzorców redagowania plików ciasteczek podczas rejestrowania żądań
• Naprawiono: Zapobiegnięto wyświetlaniu zeskanowanych ścieżek jako pominiętych w rzadkich przypadkach
• Naprawiono: Poprawiono liczbę indeksowanych plików w komunikatach skanowania
• Naprawiono: Zapobiegnięto nakładaniu się żądań AJAX podczas przeglądania ruchu na żywo na wolniejszych serwerach
• Naprawiono: Poprawiono diagnostykę WP_DEBUG_DISPLAY
• Naprawiono: Zapobiegnięto pojawianiu się niepotrzebnych ostrzeżeń spowodowanych błędami rozpoznawania nazw DNS
• Naprawiono: Naprawiono problem z wyświetlaniem przycisków Zapisz/Anuluj na stronie Wszystkie opcje
• Naprawiono: Zapobiegnięto błędom powodowanym przez wyszukiwanie nieprawidłowych wartości w bazie WHOIS

7.5.11 – June 14, 2022

• Ulepszenie: Dodano opcję przełączania wyświetlania kolumny ostatniego logowania na stronie użytkowników WP
• Ulepszenie: Ulepszona obsługa automatycznego uzupełniania kodu 2FA na urządzeniach Apple
• Ulepszenie: Zapobiegnięto buforowaniu stron bloków przez Batcache
• Ulepszono: Zaktualizowano bazę danych GeoIP
• Naprawiono: Zapobiegnięto pojawianiu się zbędnych wyników skanowania w przypadku skonfigurowania nieistniejących ścieżek za pomocą UPLOADS i powiązanych stałych
• Naprawiono: Naprawiono problem, który uniemożliwiał rejestrowanie wyników reCAPTCHA
• Naprawiono: Zapobiegnięto wywoływaniu błędów krytycznych przez nieprawidłowe wartości ustawień JSON
• Naprawiono: Ujednolicono domeny tekstowe w celu obsługi tłumaczeń
• Naprawiono: Wyjaśniono, że adresy IP na liście dozwolonych również omijają reCAPTCHA

7.5.10 – May 17, 2022

• Ulepszenie: Ulepszona obsługa skanowania witryn z niestandardowymi strukturami katalogów
• Ulepszenie: Zwiększona dokładność wykrywania przesyłania plików wykonywalnych PHP
• Ulepszenie: Rozwiązano różne problemy z wycofywaniem funkcji w PHP 8.1
• Ulepszenie: Ulepszone zarządzanie unieważnionymi kluczami licencyjnymi
• Naprawiono: Poprawiono przekierowanie adresu URL w przypadku utraty hasła w przypadku korzystania z WooCommerce
• Naprawiono: Zapobiegnięto błędom, gdy dane o ruchu na żywo przekraczały długość kolumny w bazie danych
• Naprawiono: Zapobiegnięto blokowaniu administratorów przez zbiorcze resetowanie haseł
• Naprawiono: Naprawiono problem, który w niektórych przypadkach uniemożliwiał zapisanie ustawień blokowania kraju
• Zmiana: Zaktualizowano informacje o prawach autorskich

7.5.9 – March 22, 2022

• Ulepszono: Zaktualizowano bazę danych GeoIP
• Ulepszenie: Usunięto logikę blokowania aktualizacji danych w celu skrócenia przekroczeń limitu czasu
• Ulepszenie: Zwiększono wartość limitu czasu dla wywołań API w celu skrócenia limitów czasu
• Ulepszenie: Wyjaśniono liczbę powiadomień w menu Wordfence
• Ulepszenie: Lepsza zgodność skanowania z WooCommerce
• Ulepszenie: Dodano komunikaty informujące o wyłączeniu haseł aplikacji
• Naprawiono: Zapobiegnięto pojawianiu się ostrzeżeń i błędów, gdy stałe są definiowane na podstawie wartości innych stałych w pliku wp-config.php
• Naprawiono: Naprawiono zbędne wstrzymywanie akcji, które uniemożliwiało przeglądanie lub naprawianie plików w wynikach skanowania

7.5.8 – February 1, 2022

• Wprowadzenie usług Wordfence Care i Wordfence Response

7.5.7 – November 22, 2021

• Ulepszenie: Wprowadzono wstępne zmiany zapewniające zgodność z PHP 8.1
• Zmiana: Dodano licencję GPLv3 i zaktualizowano umowę EULA

7.5.6 – October 18, 2021

• Naprawiono: Zapobiegnięto błędom logowania w przypadku integracji WooCommerce, gdy w formularzu rejestracyjnym WooCommerce włączono ręczne wprowadzanie nazwy użytkownika
• Naprawiono: Naprawiono niezgodności motywu z integracją WooCommerce

7.5.5 – August 16, 2021

• Ulepszenie: Lepsza dostępność
• Ulepszenie: Zastąpiono wyrażenie regularne w dzienniku skanowania identyfikatorem podpisu
• Ulepszenie: Zaktualizowano zależność Knockout JS do wersji 3.5.1
• Ulepszenie: Usunięto informację o zgodności z PHP 8
• Ulepszenie: Dodano status NTP dla zabezpieczeń logowania do diagnostyki
• Ulepszenie: zaktualizowano nagłówki wtyczek w celu zapewnienia zgodności z WordPress 5.8
• Ulepszenie: Zaktualizowano linki do dokumentacji Nginx w protokole HTTPS
• Ulepszenie: Zaktualizowana baza danych geolokalizacji adresów IP
• Ulepszenie: Rozszerzona obsługa składni SQL WAF
• Ulepszenie: Dodano opcjonalne stałe do konfiguracji połączenia z bazą danych WAF
• Ulepszenie: Dodano obsługę dopasowywania nazw domen punycode
• Ulepszenie: Zaktualizowano liczbę instalacji Wordfence
• Ulepszenie: Wycofano obsługę wersji WordPress starszych niż 4.4.0
• Ulepszenie: Dodano komunikaty ostrzegawcze w przypadku blokowania USA.
• Ulepszenie: Dodano obsługę MYSQLI_CLIENT_SSL do połączenia z bazą danych WAF
• Ulepszenie: Dodano obsługę 2FA i reCAPTCHA dla formularzy logowania i rejestracji WooCommerce
• Ulepszenie: Dodano opcję wymagania uwierzytelniania dwuskładnikowego dla dowolnej roli
• Ulepszenie: Dodano logikę umożliwiającą automatyczne wyłączanie protokołu NTP po wielokrotnych awariach oraz opcję ręcznego wyłączania protokołu NTP
• Ulepszenie: Zaktualizowana notatka dotycząca konfiguracji reCAPTCHA
• Naprawiono: Zapobiegnięto problemowi, w którym zmiany blokowania kraju nie były zapisywane
• Naprawiono: Poprawiono symbol zastępczy ciągu
• Naprawiono: Dodano brakującą domenę tekstową do wywołań tłumaczeń
• Naprawiono: Poprawiono ostrzeżenie dotyczące argumentów sprintf na stronie konfiguracji Central
• Naprawiono: Zablokowano funkcję utraty hasła, która uniemożliwiała ujawnienie prawidłowych danych logowania

7.5.4 – June 7, 2021

• Naprawiono: Rozwiązano konflikt z wtyczką woocommerce-gateway-amazon-payments-advanced

7.5.3 – May 10, 2021

• Ulepszenie: Rozszerzone możliwości WAF, w tym lepsza obsługa JSON i uprawnień użytkownika
• Ulepszenie: Przejście na ścieżki względne w pliku auto_prepend WAF w celu zwiększenia przenośności
• Ulepszenie: Wyeliminowano niepotrzebne połączenia z serwerami Wordfence
• Naprawiono: Zapobiegnięto błędom w PHP 8.0, gdy disk_free_space i/lub disk_total_space są zawarte w disabled_functions
• Naprawiono: Naprawiono powiadomienia PHP spowodowane nieoczekiwanymi danymi o wersji wtyczki
• Naprawiono: Obsługa nieoczekiwanych odpowiedzi z serwerów Wordfence w sposób płynny
• Naprawiono: Pole czasu wyświetla się teraz poprawnie w nakładce „Zobacz ostatni ruch”
• Naprawiono: Poprawiono literówkę na stronie Diagnostyka
• Naprawiono: Poprawiono liczbę adresów IP w raporcie aktywności
• Naprawiono: Dodano brakujący podział wiersza w wiadomościach e-mail z wynikami skanowania
• Naprawiono: Wysyłanie raportu o aktywności testowej teraz zapewnia odpowiedź o powodzeniu/niepowodzeniu
• Naprawiono: Zmniejszono liczbę fałszywych wyników SQLi spowodowanych przez ciągi znaków rozdzielone przecinkami
• Naprawiono: Naprawiono błąd JS występujący podczas rozwiązywania ostatniego wyniku skanowania

7.5.2 – March 24, 2021

• Naprawiono: Naprawiono błąd krytyczny na pojedynczych stronach korzystających z WordPress w wersji <4.9.

7.5.1 – 24 marca 2021 r.

• Naprawiono: Naprawiono błąd krytyczny występujący podczas przeglądania strony ustawień bezpieczeństwa logowania z adresu IP znajdującego się na liście dozwolonych.

7.5.0 – March 24, 2021

• Ulepszenie: Gotowość do tłumaczenia: Wszystkie widoczne dla użytkownika ciągi znaków są teraz przepuszczane przez funkcje i18n WordPress.
• Ulepszenie: Usunięto starsze funkcje administracyjne, które nie są już używane w interfejsie użytkownika.
• Ulepszenie: Aktualizacja lokalnej bazy danych GeoIP.
• Ulepszenie: Usunięto zakres adresów IP Lynwood z listy dozwolonych i dodano nowy zakres adresów IP AWS.
• Naprawiono: Naprawiono błąd uniemożliwiający odblokowanie zablokowanego adresu IP bez prawidłowego zresetowania liczników błędów.
• Naprawiono: Witryny korzystające z usuniętych licencji premium prawidłowo powracają do zachowania licencji bezpłatnych.
• Naprawiono: Po włączeniu tej opcji pliki ciasteczek są teraz ustawiane dla prawidłowych ról na wcześniej używanych urządzeniach.
• Naprawiono: Zadania cron WAF są teraz pomijane podczas uruchamiania w interfejsie CLI.
• Naprawiono: Zgodność z PHP 8.0 – zapobiegano błędom składni podczas tymczasowemu kopiowaniu plików.
• Naprawiono: Naprawiono problem, w wyniku którego czasami nie można było odrzucić powiadomienia PHP 8.

7.4.14 – December 3, 2020

• Ulepszenie: Dodano opcję wyłączenia haseł aplikacji.
• Ulepszenie: Zaktualizowano harmonogram czyszczenia witryny z roczną gwarancją.
• Ulepszenie: Uaktualniono bibliotekę sodium_compat do wersji 1.13.0.
• Ulepszenie: Zastąpiono terminy „biała lista” i „czarna lista” terminami „lista dozwolonych” i „lista blokowanych”.
• Ulepszenie: Wprowadzono szereg udoskonaleń zapewniających zgodność z WordPress 5.6 i jQuery 3.x.
• Ulepszenie: Wprowadzono szereg udoskonaleń zapewniających zgodność z PHP8.
• Ulepszenie: Dodano zamykane powiadomienie informujące użytkowników o możliwych problemach ze zgodnością z PHP8.

7.4.12 – October 21, 2020

• Ulepszenie: Wstępna integracja i18n w Wordfence.
• Ulepszenie: Zapobiega wczytywaniu Wordfence w wersji <PHP 5.3.
• Ulepszono: Zaktualizowano bazę danych GeoIP
• Ulepszenie: Zapobiegnięto uruchamianiu/zapisywaniu symboli wieloznacznych dla wzorca wykluczonych plików skanowania.
• Ulepszenie: Dodano tabele zabezpieczeń logowania Wordfence do listy brakujących tabel diagnostyki.
• Naprawiono: Usunięto nowe problemy ze skanowaniem, gdy aktualizacja WordPress wystąpiła w trakcie skanowania.
• Naprawiono: Określono kategorię podczas zapisywania whitelistedServiceIPs w mechanizmie pamięci masowej WAF.
• Naprawiono: Usunięto adres IP localhost dla automatycznych powiadomień e-mail o aktualizacjach.
• Naprawiono: Naprawiono uszkodzoną wiadomość w usłudze Ruch na żywo z silnikiem pamięci masowej MySQLi dla trafień na czarną listę.
• Naprawiono: Usunięto opcjonalne wartości parametrów w celu zapewnienia zgodności z PHP 8.

Kompletny rejestr zmian znajdziesz na naszej stronie z dokumentacją.