Wordfence Security – 防火牆、惡意軟體掃描及登入安全

變更記錄

8.1.4 – December 20, 2025

• 修正：修正了最近 PHP 8.1+ 修補程式引入的 inet_pton 問題，該問題可能導致如果將格式錯誤的 IP 位址傳遞給呼叫時發生嚴重錯誤

8.1.3 – December 3, 2025

• 改進：更新了隨附的 geoip 資料庫
• 注意：已驗證與 WordPress 6.9 的相容性

8.1.2 – November 12, 2025

• 改進：更新了隨附的 geoip 資料庫

8.1.1 – November 5, 2025

• 改進：改進了各種封鎖畫面和訊息的在地化支援
• 改進：更新了隨附的 geoip 資料庫
• 改進：當存在大量資料表時，在診斷工具中優先處理 Wordfence 資料表
• 改進：允許非美國 Google 檢索器 IP 位址通過國家/地區封鎖
• 改進：現在在相應的 REST API 端點上實施密碼強度要求
• 修正：修正了啟用相應設定時，首次登入的偵測以及登入警示的整體傳送問題
• 修正：當 WAF 使用 mysql 儲存引擎時，修正了 WAF 排除規則無法正確執行的問題
• 修正：減少了免費安裝中檢查授權狀態時每次點擊的資料庫查詢負載
• 修正：最佳化了與 WAF 的資料同步，以便更好地偵測已知的伺服器 IP 位址清單何時發生變更

8.1.0 – August 25, 2025

• 改進：新增對 WordPress 6.8 及更高版本的密碼掃描支援
• 改進：預設將電子郵件警示限制為每小時 5 封，並在達到限制時新增通知
• 改進：改善了網址掃描效能
• 改進：更新了 GeoIP 資料庫
• 變更：降低具有高攻擊複雜度或需要權限的漏洞的掃描結果嚴重性
• 變更：新增偵測到 NGINX Unit 時關於 WAF 支援的訊息
• 變更：新增關於 Wordfence Assistant 的通知和掃描結果
• 變更：調整了 IPv6 連線問題訊息和外觀
• 修正：防止關於使用 null 參數呼叫 base64_encode 的棄用通知
• 修正：防止關於使用 null 參數呼叫 preg_match 的棄用訊息
• 修正：更正了即將到期時控制台上顯示的授權類型
• 修正：防止已停用的 getmyuid 函式導致嚴重錯誤
• 修正：防止已停用的 get_current_user 函式導致嚴重錯誤
• 修正：防止關於 _load_textdomain_just_in_time 被錯誤呼叫的通知

8.0.5 – April 8, 2025

• 修正：WordPress 6.8 的相容性修正

8.0.4 – March 19, 2025

• 改進：改善了來自我們伺服器的一些回應的錯誤處理和訊息傳遞
• 改進：當網站可能使用多個網站共用的相同免費授權時新增訊息，因為這可能會導致網站使用相同的掃描排程，而不是分散負載
• 改進：更新了讀我檔案內容和格式

8.0.3 – January 15, 2025

• 改進：新增支援主機透過常數/環境變數 WORDFENCE_WAF_PREPEND_DIRECTORY 重新定位 WAF 的自動前置檔案
• 改進：新增對非存放庫外掛和佈景主題的偵測，以避免當 wordpress.org 存放庫中存在相同的代稱 + 版本時，掃描程式報告變更
• 改進：Central 中斷連線的訊息現在更能反映進行變更的使用者
• 改進：因無法連線 Wordfence 伺服器而導致的掃描錯誤，現在將提供連結至我們的狀態頁面以檢查是否中斷
• 改進：減少了批次執行更新時為同步掃描問題而建立的網路呼叫次數
• 變更：重做設定快取以避免某些物件快取的問題
• 變更：重做 cURL 檢查以避免使用已棄用的 WP_Http_Curl
• 修正：將所有 wordfence.com 連結正規化為 https
• 修正：修正了在診斷頁面上顯示錯誤記錄清單時可能發生的罕見錯誤
• 修正：從電子郵件診斷中移除了「回到頂部」按鈕和相關的指令碼區塊
• 修正：修正了一些未正確反映使用中授權類型的 UI 著色

8.0.2 – January 2, 2025

• 改進：PHP 8+ 的一般相容性改進和更好的錯誤處理
• 改進：將稽核記錄狀態新增至外掛控制台
• 變更：增加了診斷文字匯出的寬度，以提高易讀性
• 修正：解決了當第三方外掛傳送非預期值類型時，郵件勾點和稽核記錄的錯誤

8.0.1 – November 14, 2024

• 改進：更新了 GeoIP 資料庫
• 變更：修改了與稽核記錄相關的一些說明文字，使其更清晰
• 修正：改進了稽核記錄與某些外掛的相容性，這些外掛因其設定使用者角色和權限的行為而導致過多雜訊
• 修正：修正了在仍有稽核記錄事件擱置且 Wordfence Central 連結中斷的情況下停用 Wordfence 時可能發生的記錄通知

8.0.0 – November 4, 2024

• 改進：推出了 Wordfence 稽核記錄，這是一項新的進階功能，可監控網站安全敏感區域中的所有變更和操作，並透過 Wordfence Central 進行遠端防竄改資料儲存
• 變更：將最低支援的 WordPress 版本提高到 4.7
• 變更：將最低支援的 PHP 版本提高到 7.0

7.11.7 – July 29, 2024

• 改進：透過減少約 38% 的資料庫查詢以及 CPU 使用率，最佳化了掃描效能
• 修正：在檢視最近流量時新增「找不到頁面」字串的翻譯支援

7.11.6 – June 6, 2024

• 改進：修改了強式密碼要求通知，使其更易讀
• 改進：移除了外掛和佈景主題漏洞檢查的不必要呼叫
• 改進：在某些不需要同步值的操作期間，減少了對 Wordfence Central 的呼叫頻率
• 改進：重構了一些查詢，以避免 WordPress 執行用於驗證資料庫編碼的自動 SHOW FULL COLUMNS 查詢
• 改進：不常用的設定值不再自動載入記憶體，而是僅在需要時載入
• 修正：修正了使用 WAF mysqli 儲存引擎的多站網路安裝在非最佳化模式下可能會重複嘗試更新 WAF 規則的問題
• 改進：更新了隨附的 GeoIP 資料庫
• 變更：修改了 TOTP 應用程式網址的格式，優先考慮網站本身的網址，以便更好地排序和顯示
• 修正：修正了使用者頁面中的最後一個 captcha 欄位，使其不再對 2FA 使用者顯示「(不需要)」，因為這不再適用
• 修正：在 wflogs/rules.php 中新增檢查，以便在 nginx 後方託管時僅在 WAF 的引導階段內執行

7.11.5 – April 3, 2024

• 修正：修改了 reCAPTCHA 驗證的行為，使用記錄的權杖和回應過期時間，以避免過於頻繁地發送驗證請求，這可能會在某些情況下人為降低分數
• 修正：解決了檔案變更掃描結果使用的檔案差異比對工具中的 PHP 8 棄用通知
• 修正：減少了在快速連續發生的掃描區段中 Wordfence Central 狀態更新回呼的頻率

7.11.4 – March 11, 2024

• 變更：啟用 CAPTCHA 驗證時，現在額外適用於 2FA 登入 (分數較低時可能會發送電子郵件驗證)，並且不再透露提交的帳號憑證是否存在使用者 (感謝：Raxis)
• 修正：解決了真人/機器人偵測 AJAX 呼叫中潛在的 PHP 8 通知
• 修正：解決了請求鎖定解鎖驗證電子郵件時潛在的 PHP 8 通知
• 修正：修正了透過電子郵件發送的診斷檢視在適用時未顯示遺失資料表資訊的問題
• 修正：改進了快速掃描邏輯，將時間建立在常規掃描的基礎上，使其分佈更均勻

7.11.3 – February 15, 2024

• 修正：修正了包含無效 Wordfence Central 網站資料的網站在檢視 Wordfence 頁面時可能會拋出錯誤的問題

7.11.2 – February 14, 2024

• 改進：增強了漏洞掃描，以檢查並警示 WordPress 核心漏洞，並根據發現結果或可用更新調整掃描結果的嚴重性
• 改進：更新了隨附的 GeoIP 資料庫
• 改進：提高了暴力密碼破解防護與覆寫正常登入流程並省略傳統勾點的外掛的相容性
• 變更：調整了自動快速掃描的行為，使其排程遠離完整掃描
• 修正：新增對網站連結至不相符 Wordfence Central 記錄的偵測 (例如，將資料庫複製到預備環境網站時)
• 修正：簡化了授權和使用條款安裝流程，以避免不必要的提示
• 修正：修正了使用者個人資料選擇的地區設定與網站本身不同時，最終可能會載入網站地區設定的問題

7.11.1 – January 2, 2024

• 改進：將 “.env” 新增至「掃描公開可存取的設定、備份或記錄檔案」檢查的檔案中
• 改進：為「封鎖發送空白 User-Agent 和 Referer 的 POST 請求的 IP」選項提供更好的描述文字
• 改進：診斷頁面現在顯示任何 auto_prepend_file .htaccess/.user.ini 區塊的內容以供排解問題
• 修正：修正了 WooCommerce 登入表單上的登入鎖定可能會無聲失敗的問題
• 修正：如果棄用的外掛仍然列出，掃描結果不再指出其已從 wordpress.org 移除
• 修正：解決了解析具有錯誤 last_updated 值的非存放庫外掛中日期資訊的異常
• 修正：網址掃描程式在比對最終無效的潛在網址片段時，不再產生記錄警告

7.11.0 – November 28, 2023

• 改進：新增受信任 Proxy 預設集的新功能，以支援 Amazon CloudFront、Ezoic 和 Quic.cloud 等 Proxy
• 改進：WAF 規則和惡意軟體簽章更新現在也使用 SHA-256 簽署，以適用於不再建立 SHA1 支援的主機
• 改進：更新了隨附的受信任 CA 憑證
• 變更：透過 WP-CLI 執行時，WAF 不再嘗試擷取規則或封鎖清單更新
• 修正：移除了 SQL_CALC_FOUND_ROWS 的使用，該用法自 MySQL 8.0.17 起已棄用
• 修正：修正了某些情況下最終掃描摘要計數未傳送至 Central 的問題
• 修正：修正了 PHP 8.3.0 中 get_class 的棄用通知
• 修正：更正了文字模式下診斷的連線能力區段中的輸出錯誤

7.10.7 – November 6, 2023

• 修正：針對 WordPress 6.4 登入頁面樣式的相容性修正

7.10.6 – October 30, 2023

• 修正：解決了多站網路安裝中 wp_options 資料表具有不同編碼/定序時的問題

7.10.5 – October 23, 2023

• 改進：更新了隨附的 GeoIP 資料庫
• 改進：新增對 Cloudflare 反向 Proxy 封鎖網站回呼的偵測
• 變更：如果上次掃描在處理期間停止，檔案將不再從未來的掃描中排除
• 修正：新增對即將到來的 WordPress 6.4 變更 (移除 $wpdb->use_mysqli) 的處理
• 修正：WAF MySQLi 儲存引擎現在在未定義 DB_COLLATE 或 DB_CHARSET 時也能正確運作
• 修正：新增額外的錯誤處理至 Central 呼叫，以更好地處理請求失敗或衝突
• 修正：解決了如果非存放庫外掛更新勾點未提供上次更新日期時會發生的警告
• 修正：修正了 PHP 8 中如果時間校正位移不是數字時可能發生的錯誤
• 修正：2FA AJAX 呼叫現在使用絕對路徑而不是完整網址，以避免未規範 www 和非 www 請求的網站出現 CORS 問題
• 修正：解決了競爭條件，即多站網路上的多個並行點擊可能會觸發重疊的角色同步工作
• 修正：改善了在大型多站網路上檢視使用者清單時的效能
• 修正：修正了 UI 錯誤，即 2FA 啟用時無效的代碼會導致啟用按鈕保持停用狀態
• 修正：還原了錯誤強制回應對話方塊的變更，帶回額外的關閉按鈕以獲得更好的無障礙功能

7.10.4 – September 25, 2023

• 改進：「在 WordPress 外部建立的管理員」掃描結果現在可以被審查和核准
• 改進：WAF 儲存引擎現在可以透過設定環境變數 “WFWAF_STORAGE_ENGINE” 來指定
• 改進：偵測具有自訂更新處理常式的外掛或佈景主題何時損壞並阻止更新版本檢查
• 變更：棄用對低於 4.7.0 的 WordPress 版本的支援
• 變更：從報告中排除損壞的編譯規則檔案的解析錯誤
• 修正：執行 WP-CLI 時抑制與規則載入相關的 PHP 通知
• 修正：修正了掃描監控排程工作可能不必要地持續執行的問題

7.10.3 – July 31, 2023

• 改進：更新了 GeoIP 資料庫
• 修正：新增遺失的文字網域至翻譯函式呼叫
• 修正：更正了切換控制項的不一致樣式
• 變更：將 MySQLi 儲存引擎設為 Flywheel 託管網站的預設值

7.10.2 – July 17, 2023

• 修正：防止隨附的 sodium_compat 函式庫與較舊 WordPress 版本包含的版本發生衝突

7.10.1 – July 12, 2023

• 改進：新增對 WAF 中處理檔案陣列的支援
• 改進：重構安全事件處理以批次發送事件
• 改進：更新了隨附的 sodium_compat 和 random_compat 函式庫
• 修正：防止由動態屬性建立引起的棄用警告
• 修正：新增額外字串的翻譯支援
• 變更：調整了 Wordfence 註冊 UI

7.10.0 – June 21, 2023

• 改進：新增登入安全外掛字串的翻譯支援
• 改進：新增關於詞序和隱藏文字的翻譯者註解
• 改進：新增額外字串的翻譯支援
• 改進：防止掃描在遇到不可讀取的目錄時失敗
• 改進：新增 IPv4 掃描選項的說明連結
• 改進：更新掃描結果文字以澄清從 wordpress.org 移除的外掛的含義
• 改進：使「攻擊率增加」電子郵件具備可操作性
• 改進：更新了 GeoIP 資料庫
• 改進：更新了 JavaScript 函式庫
• 修正：更正了 IPv6 位址擴充
• 修正：確保惡意請求的長請求酬載記錄在即時流量中
• 修正：防止在資料庫連線失敗時出現「commands out of sync」資料庫錯誤訊息
• 修正：防止罕見的 JSON 編碼問題破壞免費授權註冊
• 修正：防止在缺少請求參數時記錄 PHP 通知
• 修正：防止 PHP 8.1 中的棄用警告
• 變更：將舊 TimThumb 檔案的偵測移動到惡意軟體簽章
• 變更：將翻譯檔案從 .po 移動到 .pot
• 變更：將 “Macedonia” 重新命名為 “North Macedonia, Republic of”

7.9.3 – May 31, 2023

• 改進：新增例外處理以防止 WAF 錯誤成為嚴重錯誤
• 修正：更正了 WAF 中對 null 進行方法呼叫引起的錯誤
• 變更：棄用對 PHP 5.5 和 5.6 的支援，終止對 PHP 5.3 和 5.4 的支援
• 變更：請求防火牆規則時指定 WAF 版本參數

7.9.2 – March 27, 2023

• 改進：漏洞嚴重性評分 (CVSS) 現在與掃描程式的任何漏洞發現一起顯示
• 改進：變更了初始設定期間的幾個連結，使其在新視窗/分頁中開啟，以免中斷安裝
• 變更：移除了對 Wordfence 伺服器的非 https 回呼測試
• 修正：修正了在檢查外掛更新且另一個外掛勾點損壞時可能發生的 PHP 8 錯誤
• 修正：生成支援診斷時新增對已停用函式的檢查，以避免 PHP 8 上的錯誤
• 修正：防止啟用 2FA 時按兩下，以避免出現「已設定」錯誤

7.9.1 – March 1, 2023

• 改進：進一步改善了檢視 2FA 設定時的效能，並在擁有大量使用者的網站上預設隱藏使用者計數
• 修正：調整了樣式包含和使用以防止圖示遺失
• 修正：避免使用 ctype 擴充功能，因為它可能未啟用
• 修正：防止由格式錯誤的 Central 金鑰引起的嚴重錯誤

7.9.0 – February 14, 2023

• 改進：新增 2FA 管理短代碼和 WooCommerce 帳號整合
• 改進：改善了在擁有大量使用者的網站上檢視 2FA 設定時的效能
• 改進：更新了 GeoIP 資料庫
• 修正：確保 Captcha 和 2FA 指令碼在多站網路的子網站上啟用時載入到 WooCommerce
• 修正：防止 reCAPTCHA 標誌被某些佈景主題遮蔽
• 修正：啟用 WooCommerce 整合的 wfls_registration_blocked_message 篩選器支援

7.8.2 – December 13, 2022

• 修正：由於 wordpress.org 錯誤，發佈與 7.8.1 相同的變更

7.8.1 – December 13, 2022

• 改進：在停用提示中新增了更細緻的資料刪除選項
• 改進：允許在完成註冊前存取診斷
• 修正：防止在已安裝授權金鑰但警示電子郵件地址已移除時顯示安裝提示

7.8.0 – November 28, 2022

• 改進：新增使用 2FA 提交登入表單時的回饋
• 修正：還原了在 WooCommerce 使用 2FA 時登入按鈕的點擊支援
• 修正：更正了 reCAPTCHA 分數歷史圖表的顯示問題
• 修正：防止由損壞的登入時間戳記引起的 PHP 錯誤
• 修正：防止 PHP 8.2 上與動態屬性相關的棄用通知
• 變更：更新了 Wordfence 註冊工作流程

7.7.1 – October 4, 2022

• 修正：防止初始掃描階段失敗時無限重複掃描恢復嘗試

7.7.0 – October 3, 2022

• 改進：新增可設定的掃描恢復功能，以防止具有間歇性連線問題的網站發生掃描失敗
• 改進：新增對無法透過 WordPress.org 取得修補版本的外掛中發現的漏洞的掃描結果
• 改進：實作獨立的 MMDB 讀取器用於 IP 位址查詢，以防止外掛衝突並支援更多 PHP 版本
• 改進：新增停用透過 Wordfence API 查詢 IP 位址位置的選項
• 改進：防止成功登入重設暴力密碼破解計數器
• 改進：澄清了 IPv6 診斷
• 改進：在 live traffic 選項文字中包含最大天數
• 修正：使防火牆頁面上的時區一致
• 修正：在搜尋中新增「僅使用 IPv4 啟動掃描」選項
• 修正：防止 PHP 8.1 上傳送活動記錄電子郵件時的棄用通知
• 修正：防止 PHP 8 上與程序擁有者診斷相關的警告
• 修正：防止與 T_BAD_CHARACTER 相關的 PHP Code Sniffer 誤判
• 修正：移除了不支援的測試版摘要選項

7.6.2 – September 19, 2022

• 改進：強化 2FA 登入流程，以減少攻擊者能夠從資料庫獲取特權資訊情況下的暴露風險

7.6.1 – September 6, 2022

• 修正：防止需要管理員權限才能利用的 XSS (CVE-2022-3144)

7.6.0 – July 28, 2022

• 改進：新增僅使用 IPv4 啟動掃描的選項
• 改進：新增網站內部 IPv6 連線能力診斷
• 改進：新增 AUTOMATIC_UPDATER_DISABLED 診斷
• 改進：更新了密碼強度檢查
• 改進：使用 WP_CONTENT_DIR/WP_PLUGIN_DIR 常數時新增對掃描外掛/佈景主題檔案的支援
• 改進：更新了 GeoIP 資料庫
• 改進：使 DISABLE_WP_CRON 診斷更清晰
• 改進：在 Live Traffic 訊息中為其顯示的主機名稱封鎖新增「主機名稱」
• 改進：改善了與 Flywheel 主機的相容性
• 改進：採用語意化版本控制
• 改進：記錄請求時新增對動態 cookie 遮蔽模式的支援
• 修正：防止掃描路徑在罕見情況下顯示為已略過
• 修正：更正了掃描訊息中的索引檔案計數
• 修正：防止在較慢的伺服器上檢視 Live Traffic 時 AJAX 請求重疊
• 修正：更正了 WP_DEBUG_DISPLAY 診斷
• 修正：防止因 DNS 解析失敗引起的多餘警告
• 修正：更正了「所有選項」頁面上儲存/取消按鈕的顯示問題
• 修正：防止因搜尋無效值的 WHOIS 引起的錯誤

7.5.11 – June 14, 2022

• 改進：新增切換 WP 使用者頁面上最後登入欄位顯示的選項
• 改進：改善了 Apple 裝置上 2FA 代碼的自動完成支援
• 改進：防止 Batcache 快取封鎖頁面
• 改進：更新了 GeoIP 資料庫
• 修正：防止使用 UPLOADS 和相關常數設定不存在的路徑時產生多餘的掃描結果
• 修正：更正了阻止記錄 reCAPTCHA 分數的問題
• 修正：防止無效的 JSON 設定值觸發嚴重錯誤
• 修正：使文字網域一致以支援翻譯
• 修正：澄清了允許的 IP 位址也會略過 reCAPTCHA

7.5.10 – May 17, 2022

• 改進：改善了具有非標準目錄結構的網站的掃描支援
• 改進：提高了可執行 PHP 上傳偵測的準確性
• 改進：解決了 PHP 8.1 的各種棄用通知
• 改進：改善了無效授權金鑰的處理
• 修正：更正了與 WooCommerce 一起使用時的遺失密碼重新導向網址
• 修正：防止 live traffic 資料超過資料庫欄位長度時發生錯誤
• 修正：防止批次密碼重設鎖定管理員
• 修正：更正了某些情況下無法儲存國家/地區封鎖設定的問題
• 變更：更新了版權資訊

7.5.9 – March 22, 2022

• 改進：更新了 GeoIP 資料庫
• 改進：移除了封鎖資料更新邏輯以減少逾時
• 改進：增加了 API 呼叫的逾時值以減少逾時
• 改進：澄清了 Wordfence 選單上的通知計數
• 改進：改善了與 WooCommerce 的掃描相容性
• 改進：新增停用應用程式密碼時的訊息
• 修正：防止在 wp-config.php 中根據其他常數的值定義常數時出現警告和錯誤
• 修正：更正了導致無法檢視或修復掃描結果中檔案的多餘跳脫字元

7.5.8 – February 1, 2022

• Wordfence Care 和 Wordfence Response 推出

7.5.7 – November 22, 2021

• 改進：為與 PHP 8.1 相容進行了初步變更
• 變更：新增 GPLv3 授權並更新 EULA

7.5.6 – October 18, 2021

• 修正：在 WooCommerce 註冊表單上啟用手動使用者名稱輸入時，防止 WooCommerce 整合的登入錯誤
• 修正：更正了與 WooCommerce 整合的佈景主題不相容性

7.5.5 – August 16, 2021

• 改進：增強了無障礙功能
• 改進：以簽章 ID 取代掃描記錄中的 regex
• 改進：將 Knockout JS 相依性更新至 3.5.1 版本
• 改進：移除了 PHP 8 相容性通知
• 改進：新增登入安全的 NTP 狀態至診斷
• 改進：更新了外掛標頭以與 WordPress 5.8 相容
• 改進：更新了 Nginx 說明文件連結至 HTTPS
• 改進：更新了 IP 位址地理定位資料庫
• 改進：擴展了 WAF SQL 語法支援
• 改進：新增可選常數以設定 WAF 資料庫連線
• 改進：新增對比對 punycode 網域的支援
• 改進：更新了 Wordfence 安裝計數
• 改進：棄用對 4.4.0 以前的 WordPress 版本的支援
• 改進：封鎖美國時新增警告訊息
• 改進：新增 MYSQLI_CLIENT_SSL 支援至 WAF 資料庫連線
• 改進：新增對 WooCommerce 登入和註冊表單的 2FA 和 reCAPTCHA 支援
• 改進：新增對任何角色要求 2FA 的選項
• 改進：新增重複失敗後自動停用 NTP 的邏輯以及手動停用 NTP 的選項
• 改進：更新了 reCAPTCHA 設定註釋
• 修正：防止國家/地區封鎖變更未儲存的問題
• 修正：更正了字串預留位置
• 修正：新增遺失的文字網域至翻譯呼叫
• 修正：更正了 Central 設定頁面上關於 sprintf 引數的警告
• 修正：防止遺失密碼功能洩漏有效的登入資訊

7.5.4 – June 7, 2021

• 修正：解決與 woocommerce-gateway-amazon-payments-advanced 外掛的衝突

7.5.3 – May 10, 2021

• 改進：擴展了 WAF 功能，包括更好的 JSON 和使用者權限處理
• 改進：切換至 WAF auto_prepend 檔案中的相對路徑以增加可攜性
• 改進：消除了對 Wordfence 伺服器的不必要呼叫
• 修正：當 disk_free_space 和/或 disk_total_space 包含在 disabled_functions 中時，防止 PHP 8.0 上的錯誤
• 修正：修正了由非預期外掛版本資料引起的 PHP 通知
• 修正：妥善處理來自 Wordfence 伺服器的非預期回應
• 修正：時間欄位現在正確顯示在「查看最近流量」覆疊上
• 修正：更正了診斷頁面上的拼寫錯誤
• 修正：更正了活動報告上的 IP 計數
• 修正：新增掃描結果電子郵件中遺失的換行符號
• 修正：發送測試活動報告現在提供成功/失敗回應
• 修正：減少了由逗號分隔字串引起的 SQLi 誤判
• 修正：修正了解析上次掃描結果時的 JS 錯誤

7.5.2 – March 24, 2021

• 修正：修正了執行 WordPress <4.9 的單一網站上的嚴重錯誤。

7.5.1 – 2021 年 3 月 24 日

• 修正：修正了從允許的 IP 檢視登入安全設定頁面時的嚴重錯誤。

7.5.0 – March 24, 2021

• 改進：翻譯就緒：所有面向使用者的字串現在都透過 WordPress 的 i18n 函式執行。
• 改進：移除 UI 中不再使用的舊版管理功能。
• 改進：本機 GeoIP 資料庫更新。
• 改進：從允許清單中移除 Lynwood IP 範圍，並新增新的 AWS IP 範圍。
• 修正：修正了解鎖被鎖定 IP 但未正確重設其失敗計數器的錯誤。
• 修正：使用已刪除進階授權的網站正確回復為免費授權行為。
• 修正：啟用後，現在會在先前使用的裝置上為正確的角色設定 cookie。
• 修正：在 CLI 上執行時，現在會略過 WAF 排程工作。
• 修正：PHP 8.0 相容性 – 防止 linting 檔案時出現語法錯誤。
• 修正：修正了 PHP 8 通知有時無法關閉的問題。

7.4.14 – December 3, 2020

• 改進：新增停用應用程式密碼的選項。
• 改進：更新了網站清理說明，提供 1 年保證。
• 改進：將 sodium_compat 函式庫升級至 1.13.0。
• 改進：將術語 whitelist 和 blacklist 替換為 allowlist 和 blocklist。
• 改進：進行了許多 WordPress 5.6 和 jQuery 3.x 相容性改進。
• 改進：進行了許多 PHP8 相容性改進。
• 改進：新增可關閉的通知，告知使用者可能的 PHP8 相容性問題。

7.4.12 – October 21, 2020

• 改進：Wordfence 中 i18n 的初始整合。
• 改進：防止 Wordfence 在 <PHP 5.3 下載入。
• 改進：更新了 GeoIP 資料庫。
• 改進：防止為掃描的排除檔案模式執行/儲存萬用字元。
• 改進：在診斷遺失資料表清單中包含 Wordfence 登入安全資料表。
• 修正：當 WordPress 更新發生在掃描中途時，移除了新的掃描問題。
• 修正：將 whitelistedServiceIPs 儲存至 WAF 儲存引擎時指定了類別。
• 修正：移除了自動更新電子郵件警示的 localhost IP。
• 修正：修正了 Live Traffic 中 MySQLi 儲存引擎針對封鎖清單點擊的損壞訊息。
• 修正：移除了 PHP 8 相容性的選用參數值。

您可以在我們的說明文件網站上找到完整的變更記錄。