All-In-One Security (AIOS) – Bezpieczeństwo i zapora sieciowa

Rejestr zmian

5.4.4 – 5/Nov/2025

• FEATURE: Added new and improved existing modules for UpdraftCentral.
• FIX: The theme’s custom 404 page does not parse and instead displays the shortcodes for wp-login.php, due to the login page having been renamed.
• FIX: 404 detection was not working when using a custom 404 template page.
• FIX: PHP Strict Standards warning for AIOWPSecurity_Base_Tasks::run_for_a_site()
• FIX: Changed slider control class name from slider to aiowps_slider and updated CSS to prevent conflict with other plugins.
• FIX: Resolved deprecated error in fputcsv() by providing the required $escape parameter when exporting CSV files.

5.4.3 – 8/Sep/2025

• FEATURE: Added a feature to enforce the use of strong passwords by users
• FIX: Bypass Cookie based brute force prevention using AJAX request.
• FIX: PHP notice – the translation load text domain was called incorrectly.
• FIX: Resolved call to undefined function disk_total_space in wp-security-debug.php when the hosting provider has disabled this PHP function.
• FIX: Fatal error when accessing an array query parameter when the login page has been renamed.
• FIX: Chrome console error where the maths captcha referencing a missing input 'id’, causing autofill and accessibility issues.
• FIX: The AIOS translation .pot file does not include TFA labels.
• FIX: When a user profile is updated, HIBP’s 'Enforce on profile update’ setting incorrectly triggers an error if the password has not been changed.
• TWEAK: Added 'aios_blocked_request_redirect_url’ filter to allow permanently blocked IPs to be redirected to a custom URL rather than 127.0.0.1.
• TWEAK: Create new AIOS tables and update current AIOS tables to use the InnoDB engine.
• TWEAK: Moved the '6G firewall rules’ feature to the PHP rules tab
• TWEAK: Moved the 'Internet bots’ tab into the PHP rules tab
• TWEAK: Resolved issue where IP detection status was always off for Debugging tab.
• TWEAK: The Manually approve registered users list should display the error message „You cannot block your own IP address”.

5.4.2 – 15/Jul/2025

• FEATURE: Ability to enforce checking passwords against the HIBP API when updating user profiles and resetting passwords.
• FEATURE: Add ability to upgrade all unsafe http calls on the site.
• FIX: Disabled application password link doesn’t go back to the correct place.
• FIX: Fatal in the firewall’s message store.
• FIX: Malformed URLs in User accounts tab.
• FIX: Users are logged out on Contact Form 7 submit if salt postfix enabled
• FIX: The 'Set Password’ page does not load for the user when cookie-based brute-force protection is enabled.
• FIX: Disallow unauthorized REST request is enabled, but the /wp-json/ shows the rest routes and rest api details
• TWEAK: Add AJAX message store helper
• TWEAK: Disable user enumeration error; aios_user_lists_forbidden should return a 403 response code instead of a 500.
• TWEAK: Rename the WP Admin menu item from 'WP Security’ to 'AIOS’ and update the icon to current version.
• TWEAK: Show AJAX table action response in popup modal
• TWEAK: Make the plugin more PCP compliant
• TWEAK: Add a notice for PHP 5.6 end of support.
• TWEAK: Change url from twitter.com to x.com
• TWEAK: Made changes to the advert links in the thank you dashboard notice.

5.4.1 – 21/May/2025

• NAPRAWIONO: Rozwiązano krytyczny błąd wywołania niezdefiniowanej funkcji AIOWPS\Firewall\sanitize_text_field().
• NAPRAWIONO: Rozwiązano problem, w którym niektóre informacje w raporcie debugowania e-mail były niezgodne z informacjami wyświetlanymi w obszarze Kokpit > Debugowanie
• NAPRAWIONO: Naprawiono błąd „wywołanie niezdefiniowanej funkcji wp_strip_tags” w pliku wp-security-user-login.php
• NAPRAWIONO: Rozwiązano problem, w wyniku którego surowy kod HTML był wyświetlany w polu informacyjnym w obszarze Zabezpieczenia użytkownika > Konta użytkowników > Nazwa wyświetlana użytkownika
• NAPRAWIONO: Zmieniono nazwę strony logowania, gdy została ona udostępniona przez auth_redirect przez inne wtyczki (np. podgląd Gravity Forms)
• NAPRAWIONO: Naprawiono problem, w wyniku którego funkcja resetowania hasła nie działała ze zmienioną nazwą funkcji strony logowania
• NAPRAWIONO: Rozwiązano problem brakujących tłumaczeń na stronie logowania po włączeniu funkcji „Zmień nazwę strony logowania”
• NAPRAWIONO: Zaktualizowano niestandardowy układ strony logowania, aby dopasować go do nowego domyślnego projektu strony logowania WordPress
• NAPRAWIONO: Naprawiono problem z przekierowaniem występujący po ponownym włączeniu wtyczki, gdy opcje brute force dotyczące plików ciasteczek są zapisywane w bazie danych
• NAPRAWIONO: Naprawiono niezdefiniowaną zmienną $error w pliku wp-security-user-security-commands.php
• NAPRAWIONO: Naprawiono problem z żądaniem blokady logowania
• NAPRAWIONO: Akcja zbiorcza „Usuń wybrane” na liście dziennika audytu nie działała
• NAPRAWIONO: Poprawiono prefiksy AIOWSPEC w AIOWPSEC
• NAPRAWIONO: Przełącznik zapory 5G zachowuje się odwrotnie: włączenie go usuwa reguły .htaccess, a wyłączenie je dodaje.
• NAPRAWIONO: Naprawiono kod HTML wyświetlany nieprawidłowo na karcie .htaccess
• TWEAK: Zaktualizowano odnośniki do naszej nowej witryny

5.4.0 – 27/Mar/2025

• NAPRAWIONO: Zastąpiono parsery URI zapory metodami innymi niż WordPress
• NAPRAWIONO: Rozwiązano problem ze zgodnością z PHP 5.6 spowodowany przez operator ?? w wersji 5.3.10

5.3.10 – 26/Mar/2025

• FUNKCJA: Dodano możliwość komentowania do białych list adresów IP
• FUNKCJA: Dodano raportowanie diagnostyczne
• FUNKCJA: Dodano białą listę i limit dostępu oparty na rolach użytkownika do zapory REST API
• NAPRAWIONO: Błąd „Niezdefiniowany indeks: ścieżka” przy włączonym uwierzytelnianiu HTTP po stronie użytkownika.
• NAPRAWIONO: Rozwiązano problem z tłumaczeniem pulpitu nawigacyjnego, w którym tekstowi brakowało odstępów i nie był on poprawnie tłumaczony
• TWEAK: Usuń użycie unserialize bez ograniczeń dozwolonych klas
• TWEAK: Przebudowano klasę poleceń IP, aby używać pomocnika odpowiedzi
• TWEAK: Usunięto zakładkę WP REST API
• TWEAK: Zmieniono przyciski przełączania „Stan funkcji krytycznej” na pulpicie na system lampek stanu
• TWEAK: Zaktualizowano wskaźnik siły zabezpieczeń na pulpicie nawigacyjnym
• TWEAK: Ulepszono widżet pulpitu nawigacyjnego, aby wyświetlał wykres pokazujący liczbę logowań w ciągu ostatnich 7 dni
• TWEAK: Ulepszono przełącznik trybu konserwacji na pulpicie, aby zapewnić spójność z resztą wtyczki
• TWEAK: Przekonwertowano akcje menu Brute Force, aby używały AJAX
• TWEAK: Zaktualizowane ogłoszenia sezonowe

5.3.8 – 16/Dec/2024

• NAPRAWIONO: Zaktualizowano powiadomienia wtyczki, aby naprawić krytyczne błędy związane z tłumaczeniem.

5.3.7 – 5/Dec/2024

• TWEAK: Zmień kod odpowiedzi dla zablokowanych nieautoryzowanych żądań REST na 403.
• TWEAK: Tymczasowo usunięto rejestrowanie zapory

5.3.6 – 3/Dec/2024

• NAPRAWIONO: Rozwiązano problem z klasą AIOS_Firewall_Resource

5.3.5 – 24/Nov/2024

• NAPRAWIONO: Niestandardowe reguły .htaccess są teraz poprawnie znakowane, a ukośniki odwrotne są usuwane.
• NAPRAWIONO: Ustawienia importu nie działały, gdy wiadomości o blokadzie odwiedzających miały wyrównanie tekstu lub zastosowane inne formatowanie
• NAPRAWIONO: Filtr dziennika audytu dla typu zdarzenia działa teraz prawidłowo, nawet gdy typ zdarzenia jest tłumaczony na języki inne niż angielski
• NAPRAWIONO: Rozwiązano problem przepełnienia tekstu w niebieskim polu na stronie Ustawienia > Informacje o wersji WP
• NAPRAWIONO: Niektóre metaklucze użytkownika nie były usuwane po odinstalowaniu wtyczki
• NAPRAWIONO: Podwitryny nie wykrywają już błędnie funkcji prefiksu bazy danych jako aktywnej
• NAPRAWIONO: Zapobiegnięto błędom krytycznym wynikającym z braku zasobów zapory, zastępując je wpisami w dzienniku debugowania
• NAPRAWIONO: Błąd bazy danych WordPress: kolumny BLOB, TEXT, GEOMETRY lub JSON nie mogą mieć ustawionej wartości domyślnej
• NAPRAWIONO: Funkcja load_plugin_textdomain jest wywoływana podczas akcji init, a tłumaczenia są stosowane później
• NAPRAWIONO: Zmieniona nazwa strony logowania korzysta teraz z tłumaczeń WordPress
• TWEAK: Dodano filtr dla szablonów reguł zapory PHP
• TWEAK: Zaktualizowano pole kodu kraju dla dzienników audytu, aby opierało się na adresie IP (Premium)
• TWEAK: Ulepszono tekst w zakładce wykrywania 404
• TWEAK: Przeniesiono listę dozwolonych do zakładki czarnej listy i zmieniono jej nazwę na „Listy blokowanych i dozwolonych”
• TWEAK: Przeniesiono funkcję WP REST API do zakładki reguł PHP
• TWEAK: Przebudowano wiele klas poleceń, aby wykorzystać nową metodę pomocniczą odpowiedzi AJAX: klasy poleceń Narzędzia, Skanowanie plików, Pliki, Ustawienia i Rejestrowanie
• TWEAK: Zaktualizowano interfejs użytkownika dla zakładek reguł .htaccess, ustawień Captcha i ochrony plików
• TWEAK: Dodano notatkę w Ustawieniach > Usuń ustawienia wtyczki
• TWEAK: Wczesne wywołania get_plugin_data() nie wymagają już tłumaczeń
• TWEAK: Przebudowano klasę poleceń zapory, aby wykorzystać metodę pomocniczą odpowiedzi
• TWEAK: Dodano stałą AIOS_DISABLE_HTTP_AUTHENTICATION. Zdefiniuj ją w pliku wp-config.php, aby wyłączyć uwierzytelnianie HTTP

5.3.4 – 21/Oct/2024

• FUNKCJA: Dodano funkcję uwierzytelniania HTTP, która umożliwia ochronę witryny za pomocą logowania przy użyciu nazwy użytkownika i hasła.
• NAPRAWIONO: Dodano nową metodę resetowania reguł zapory w ustawieniach ogólnych
• NAPRAWIONO: Rozwiązano problem z pamięcią podręczną postów, który powodował problemy z zapobieganiem spamowi w komentarzach
• TWEAK: Dodano klasę pomocniczą dla żądań API
• TWEAK: Usunięto spacje na końcu zdań

5.3.3 – 16/Sep/2024

• FUNKCJA: Dodano opcję captcha na stronie płatności gościa w WooCommerce classic.
• NAPRAWIONO: Naprawiono problemy z responsywnym układem logo powiadomienia na pulpicie nawigacyjnym na urządzeniach mobilnych.
• NAPRAWIONO: Widget captcha Turnstile wyświetla się wielokrotnie
• NAPRAWIONO: Rozwiązano problem z pamięcią podczas odczytu większego pliku dziennika systemu hosta
• NAPRAWIONO: Usunięto opcje .htaccess z menu Ustawienia na serwerach Nginx, IIS i nieobsługiwanych serwerach internetowych
• NAPRAWIONO: Rozwiązano problem z wyskakującym okienkiem UX i dezynfekcją listy dozwolonych zapór sieciowych
• NAPRAWIONO: Rozwiązano problem, w wyniku którego akcje zbiorcze na tabelach były nadal wykonywane, nawet jeśli anulowano okno dialogowe potwierdzenia.
• NAPRAWIONO: Dodano sprawdzanie wartości null, aby zapobiec ostrzeżeniom PHP w regułach zapory
• TWEAK: Ajax przerobił działania w menu ustawień, zabezpieczeń systemu plików, zapobiegania spamowi i zabezpieczeń użytkownika
• TWEAK: Dodano obsługę Ajax do tabel list i dziennika audytu
• TWEAK: Dodano pole CAPTCHA do formularzy „Zapomniałem hasła” i „Rejestracja” w MemberPress
• TWEAK: Wykluczono zakładki .htaccess z ustawień, jeśli serwer nie jest obsługiwany
• TWEAK: Zaktualizowano interfejs użytkownika reguł zapory i opis skanera złośliwego oprogramowania
• TWEAK: Zmodyfikowano metodę tworzenia kopii zapasowej htaccess, aby generowała losową nazwę pliku
• TWEAK: Usunięto opcję „zapobiegaj dostępowi do domyślnych plików WP” z pliku .htaccess i dodano plik „license.txt” do listy plików do usunięcia.

5.3.2 – 06/Aug/2024

• NAPRAWIONO: Błąd, który umożliwiał administratorom podstron usuwanie dzienników audytu innych podstron
• NAPRAWIONO: Wyłączono czarną listę w przypadku podwitryn, ponieważ zapora oparta na PHP obecnie dotyczy całej witryny wielowitrynowej
• NAPRAWIONO: Problem z pobieraniem zakresów adresów IP bota Google
• TWEAK: Dodano dodatkowe zabezpieczenia przed modyfikacją pliku .htaccess
• TWEAK: Akcje w menu narzędzi, zapory i skanera są teraz przetwarzane za pośrednictwem AJAX
• TWEAK: Przycięto początkowe i końcowe odstępy między danymi wejściowymi na karcie wyszukiwania WHOIS
• TWEAK: Dodano okno dialogowe z potwierdzeniem, gdy użytkownicy czyszczą rekordy w tabeli dzienników debugowania
• TWEAK: Dodano obsługę captcha dla wtyczki MemberPress
• TWEAK: Ulepszono UX opcji WP REST API
• TWEAK: Wewnętrzne ulepszenia kodu w celu zwiększenia łatwości utrzymania
• TWEAK: Zaktualizowano menedżer funkcji w celu zwiększenia wydajności
• TWEAK: Naprawiono problem pustych tabel w widoku mobilnym

5.3.1 – 26/Jun/2024

• FUNKCJA: Dodano CAPTCHA do stron/postów chronionych hasłem
• NAPRAWIONO: Captcha nie jest wyświetlana na stronie rejestracyjnej BuddyPress
• NAPRAWIONO: Problem z wylogowywaniem z WooCommerce, gdy włączone są funkcje przemianowanej strony logowania i białej listy logowania
• NAPRAWIONO: Brak CAPTCHA, gdy wiele formularzy logowania i rejestracji WooCommerce znajduje się na tej samej stronie
• NAPRAWIONO: Naprawiono problem z działaniami wykrywania 404
• NAPRAWIONO: Problem z interfejsem użytkownika dotyczący obrazu kodu QR 2FA
• TWEAK: Dodano atrybut data-cfasync=”false” do domyślnego adresu URL captcha, aby umożliwić ładowanie w Cloudflare Rocket Loader
• TWEAK: Wyczyść rekordy tabeli blokady logowania po 90 dniach, aby ograniczyć rozmiar. Stała AIOS_PURGE_LOGIN_LOCKOUT_RECORDS_AFTER_DAYS została dodana, aby zmienić wartość domyślną.
• TWEAK: Zaktualizowano tekst częstotliwości skanowania złośliwego oprogramowania z codziennego na cotygodniowy
• TWEAK: Zaktualizowano interfejs użytkownika miernika siły hasła w narzędziu do haseł
• TWEAK: Dodaj łącze „Zablokuj adres IP” i „Umieść adres IP na czarnej liście” do kolumny IP w dzienniku audytu.
• TWEAK: Ulepsz wykrywanie fałszywych Googlebotów. W przypadku niepowodzenia gethostbyaddr zapora powróci do sprawdzania znanych zakresów adresów IP Googlebotów
• TWEAK: Zaktualizowano nagłówek kolumny dla tabeli „Trwale zablokowane adresy IP”, aby był spójny z innymi tabelami
• TWEAK: Zapobiegaj wyświetlaniu ostrzeżenia, gdy DISALLOW_FILE_EDIT zostało już zdefiniowane
• TWEAK: Napraw przypadki używania jednej funkcji tłumaczeniowej dla wielu zdań
• TWEAK: Ulepszono UX podczas wywołań AJAX
• TWEAK: Usunięto spam w komentarzach i duplikatach opisów

5.3.0 – 01/May/2024

• FUNKCJA: Dodano funkcje masowego wymuszonego wylogowania dla zalogowanych użytkowników
• NAPRAWIONO: Problem z funkcją wylogowania na stronie Moje konto WooCommerce, gdy włączona jest funkcja brute force oparta na plikach cookie
• NAPRAWIONO: Ostrzeżenie niezdefiniowany klucz tablicy SCRIPT_FILENAME
• NAPRAWIONO: Niestandardowe przekierowanie po zalogowaniu nie działa, jeśli adres URL zawiera parametr redirect_to
• NAPRAWIONO: Lista kont administratorów nie jest wyświetlana na stronie zabezpieczeń użytkownika
• NAPRAWIONO: Problem z zapobieganiem atakom typu bruteforce na podstawie plików ciasteczek został rozwiązany, jeśli włączona jest funkcja salt postfix.
• NAPRAWIONO: Naprawiono pole kraju, które nie było wyświetlane w dziennikach zdarzeń 404 (Premium)
• NAPRAWIONO: Naprawiono pole kraju, które nie było wyświetlane w dzienniku blokowanych adresów IP Smart 404 (Premium)
• TWEAK: Naprawiono problem z tłumaczeniem, który nie był wyświetlany zgodnie z językiem ustawionym przez administratora zamiast ustawień witryny
• TWEAK: Zmiany w aktualizacji zapory są stosowane bez dostępu do interfejsu administratora
• TWEAK: Zmień etykiety przełączników na odpowiednio sformułowane
• TWEAK: W wynikach skanera plików wyświetlane są rozmiary plików w formacie czytelnym dla człowieka
• TWEAK: Zaktualizowano domyślną wiadomość dla prób dostępu do wp-admin
• TWEAK: Wewnętrzna refaktoryzacja kodu aktualizacji mająca na celu poprawę jego przejrzystości.
• TWEAK: Przenieś funkcję „Blokuj fałszywe Googleboty” do zapory opartej na PHP
• TWEAK: Usuń wymóg podania co najmniej jednego adresu IP dla „Czarnej listy”, „Białej listy logowania” i „Białej listy adresów IP blokady logowania”.
• TWEAK: Dodano komunikat o błędzie, gdy użytkownik próbuje zablokować swój własny adres IP podczas zatwierdzania rejestracji
• TWEAK: Dodano metodę aktualizacji odznaki podczas wywołania AJAX
• TWEAK: wewnętrzna refaktoryzacja klasy AIOWPSecurity_Utility_File w celu poprawy przejrzystości kodu
• TWEAK: Aktualizacja treści powiadomień sezonowych na rok 2024

5.2.9 – 06/Mar/2024

• NAPRAWIONO: Usuń wywołanie update_event_table_column_to_timestamp w procedurze aktualizacji
• NAPRAWIONO: Usuń wywołanie funkcji wp_timezone(), która jest dostępna tylko w WP 5.3+

5.2.8 – 05/Mar/2024

• NAPRAWIONO: Sprawdzanie użytkownika, które ma wpływ na wtyczkę uwierzytelniania Duo
• NAPRAWIONO: Procedura aktualizacji bazy danych jest teraz uruchamiana bez konieczności odwiedzania interfejsu administratora lub każdej pojedynczej witryny w systemie wielowitrynowym
• NAPRAWIONO: Niektóre ustawienia w menu zapory nie resetują się po wyłączniu i ponownemu włączeniu wtyczki.
• TWEAK: Kolumna daty i godziny eksportu pliku CSV dziennika audytu i zdarzeń 404 jest teraz w formacie czytelnym dla człowieka, a nie w znaczniku czasu systemu UNIX
• TWEAK: Istniejące pole daty i godziny w tabeli dziennika debugowania zostało przekonwertowane na znacznik czasu, aby było niezależne od strefy czasowej
• TWEAK: Globalna metatabela istniejące pole daty i godziny zostało przekonwertowane na znacznik czasu, aby było niezależne od strefy czasowej
• TWEAK: Stała tabela bloków istniejące pole daty i godziny zostało przekonwertowane na znacznik czasu, aby było niezależne od strefy czasowej
• TWEAK: Przebudowano działania elementów listy, aby jeszcze bardziej poprawić przejrzystość kodu
• TWEAK: Usunięto menu administratora czarnej listy, jak wcześniej ogłoszono
• TWEAK: Usunięto różne menu administracyjne, jak wcześniej ogłoszono
• TWEAK: Usunięto różne zakładki menu administracyjnego, jak wcześniej ogłoszono
• TWEAK: Przechowuj wynik wyszukiwania IP dla innych typów wpisów w tabeli blokad logowania
• TWEAK: Zaktualizuj monit o sprawdzenie stopki
• TWEAK: Maksymalny rozmiar przesyłanego pliku ograniczony do 250 MB przez filtr aiowps_max_allowed_upload_config został usunięty
• TWEAK: Ulepsz wykrywanie spamu w komentarzach, aby nie kolidowało z innymi formularzami

5.2.7 – 06/Feb/2024

• BEZPIECZEŃSTWO: Dodano sprawdzanie nonce do różnych akcji tabeli listy, aby zapobiec podatności CSRF. Dziękujemy dhakal_ananda za ujawnienie tej wady. Pozwoliłoby to atakującemu, który przekonał zalogowanego administratora do odwiedzenia specjalnie spreparowanego łącza, aby wykonać działania na rekordach zdarzeń 404.

5.2.6 – 06/Feb/2024

• BEZPIECZEŃSTWO: Usunięto niepotrzebne użycie parametru zapytania „tab” na różnych stronach menu administracyjnego, aby zapobiec nietrwałej podatności XSS. Dziękujemy Matthew Rollingsowi za ujawnienie tej wady. (Umożliwiłoby to atakującemu, który celowo atakuje Cię, gdy jesteś zalogowany jako administrator i namawia Cię do odwiedzenia kontrolowanego przez niego łącza, wstrzykiwanie niechcianych skryptów podczas jednej wizyty na Twojej stronie administracyjnej AIOS).
• FUNKCJA: Dodano zdarzenie wylogowania do dzienników audytu
• FUNKCJA: Dodano możliwość usunięcia domyślnego pliku readme.html i pliku wp-config-sample.php
• NAPRAWIONO: Poprawiono niektóre wywołania tłumaczeń, które używały niewłaściwej domeny tekstowej
• NAPRAWIONO: Powiadomienie PHP spowodowane tym, że skaner plików nie mógł odczytać swojego pliku danych
• NAPRAWIONO: Przycisk żądania odblokowania nie był wyświetlany i przekierowywał do adresu 127.0.0.1
• NAPRAWIONO: Błędy bazy danych dla tabeli aiowps_login_lockdown podczas instalacji wtyczki
• TWEAK: Przebudowa interfejsu użytkownika 6G
• TWEAK: Dodano opcję ustawienia motywu CAPTCHA w Cloudflare Turnstile
• TWEAK: Dodano styl CSS dla kolumny szczegółów dziennika audytu
• TWEAK: Naprawiono łącza statusu funkcji krytycznych pulpitu nawigacyjnego i teraz pokazują one tylko funkcje, które można włączyć w subskrypcji multisite
• TWEAK: Wyłączenie wtyczki powoduje teraz usunięcie zapisanych danych logowania, dzięki czemu przy następnym włączeniu użytkownicy nie zostaną wylogowani
• TWEAK: Wyświetl ciąg JSON zamiast null, jeśli json_decode nie działa w przypadku szczegółów dziennika audytu
• TWEAK: istniejące pole daty i godziny w tabeli zdarzeń zostało przekonwertowane na znacznik czasu, aby było niezależne od strefy czasowej
• TWEAK: Różne poprawki mające na celu dostosowanie bazy kodu do standardów kodowania
• TWEAK: Różne poprawki mające na celu zapewnienie, że wiele zdań nie zostanie przekazanych do jednej funkcji tłumaczenia
• TWEAK: Naprawiono uszkodzony interfejs użytkownika dla ustawień zapory RSS i Atom oraz dodano pole z dodatkowymi informacjami
• TWEAK: Naprawiono problem unikalnego identyfikatora w DOM
• TWEAK: Połączenie kart Nazwa użytkownika i Nazwa wyświetlana w Ustawieniach zabezpieczeń użytkownika
• TWEAK: Przeniesiono zakładkę „Wykrywanie 404” do menu administratora „Atak siłowy”
• TWEAK: Przeniesiono zakładkę „Edycja pliku PHP” do zakładki „Ochrona pliku”
• TWEAK: Przeniesiono kartę „Wyliczanie użytkowników” do karty „Konta użytkowników” w menu Zabezpieczenia użytkowników
• 57 / 5 000
  TWEAK: Przeniesiono zakładkę „WP Rest API” do menu zapory
• TWEAK: Przeniesiono zakładkę „Ochrona przed kopiowaniem” i „Ramki” do menu Zabezpieczenia systemu plików
• TWEAK: Przeniesiono zakładkę „Salt” do menu Bezpieczeństwo użytkownika
• TWEAK: Przeniesiono kartę „Menedżer czarnej listy” do menu Zapora.
• TWEAK: Resetowanie haseł, usuwanie i usuwanie użytkowników są teraz rejestrowane w dzienniku audytu
• TWEAK: Zatrzymaj blokowanie adresu IP 404, jeśli ten adres IP jest już zablokowany.
• TWEAK: Ujednolicenie konwersji daty i godziny z obsługą strefy czasowej użytkownika
• TWEAK: Zmieniono sposób przechowywania pustych danych w wynikach wyszukiwania IP w bazie danych
• TWEAK: Przebudowa strony menu firewalla, aby zawierała dwie zakładki dla zasad PHP i .htaccess.
• TWEAK: Dodaj obsługę captcha dla wtyczki Contact Form 7
• TWEAK: Zwiększenie bezpieczeństwa e-maila resetowania hasła poprzez dodanie informacji o adresie IP.
• TWEAK: Ulepsz wiadomość e-mail z resetowaniem hasła, dodając informacje o adresie IP
• TWEAK: Usunięto niedziałający tag meta imagetoolbar
• TWEAK: Tabele blokad logowania istniejące pole daty i godziny zostały przekonwertowane na znacznik czasu, aby były niezależne od strefy czasowej
• TWEAK: Ulepszenia kodu – wykorzystanie obiektów WP_Error zamiast tablic

5.2.5 – 25/Oct/2023

• BEZPIECZEŃSTWO: W przypadku instalacji multisite, jeśli użyto funkcji AIOS do zmiany nazwy i ukrycia strony logowania, istniała droga, którą atakujący mógł odkryć ukrytą stronę logowania, co neguje użyteczność tej funkcji. Dziękujemy Naveenowi Muthusamy’emu za ujawnienie tej wady.
• FUNKCJA: Blokuj żądania POST, które mają pusty user-agent i referer
• FUNKCJA: Dodano dane odwrotnego wyszukiwania IP do wiadomości e-mail z powiadomieniem o zablokowaniu logowania
• NAPRAWIONO: Zapobiegaj wystąpieniu błędu krytycznego podczas konfigurowania zapory sieciowej, jeśli host wyłączył funkcję parse_ini_file
• NAPRAWIONO: Zapobiegaj wypełnianiu magazynu wiadomości zapory nieużywanymi wpisami
• NAPRAWIONO: Zapobiegaj blokowaniu legalnego ruchu Googlebota w witrynach, w których funkcja gethostbyaddr nie działa lub jest wyłączona
• NAPRAWIONO: Problem, który uniemożliwiał prawidłowe wykonywanie aktualizacji MainWP
• NAPRAWIONO: Zapobiegaj enumeracji użytkowników za pomocą interfejsu API REST i protokołu oEmbed
• NAPRAWIONO: Czarna lista agentów użytkownika nie pasuje poprawnie do wszystkich ciągów
• NAPRAWIONO: Tabela zalogowanych użytkowników nie wyświetla prawidłowych informacji
• TWEAK: Popraw wykrywanie spamu w komentarzach, używając ukrytych pól i plików cookie
• TWEAK: Biała lista logowania sugeruje dodanie do białej listy adresów IPv4 i IPv6
• TWEAK: Akcje menu w menu administratora pulpitu są teraz przetwarzane za pośrednictwem AJAX
• TWEAK: Przekształcono pola wyboru na stronach menu administracyjnego w przełączniki
• TWEAK: Dodano kolumnę network_id i site_id do tabeli dzienników debugowania w celu rozróżniania dzienników między witrynami w ramach multisite
• TWEAK: Połączono różne menu administracyjne użytkowników w nowe menu administracyjne „Bezpieczeństwo użytkownika”
• TWEAK: Nazwa pliku konfiguracji eksportu teraz odzwierciedla lokalną strefę czasową.
• TWEAK: Ulepszono interfejs użytkownika/doświadczenie użytkownika skanera plików, co umożliwi wprowadzenie przyszłych ulepszeń
• TWEAK: Przeprojektowano odznaki menedżera funkcji
• TWEAK: Usunięto różne zakładki menu administracyjnego, jak wcześniej ogłoszono
• TWEAK: Warunkowo dodawaj funkcje zależne od innych wtyczek do menedżera funkcji
• TWEAK: Dodano sprawdzanie null do funkcji, która usuwa metadane wp ze skryptów i stylów src, aby zapobiec ostrzeżeniu o wycofaniu PHP
• TWEAK: Data i godzina dziennika audytu są teraz wyświetlane w strefie czasowej witryny
• TWEAK: Ostrzeżenie PHP niezdefiniowanego klucza tablicy REQUEST_METHOD w rule-proxy-comment-posting.php
• TWEAK: Gdy TranslatePress jest włączony, wylogowanie za pośrednictwem WooCommerce nie powinno powodować wyświetlania strony 404, jeśli włączone jest ustawienie „zmień nazwę strony logowania”.

5.2.4 – 16/Aug/2023

• NAPRAWIONO: Przeniesione ustawienia zapory sieciowej nie są wyłączane podczas aktualizacji

5.2.3 – 09/Aug/2023

• NAPRAWIONO: Błąd krytyczny „set_value() on null” w przypadku braku konfiguracji zapory
• NAPRAWIONO: Powiadomienia PHP podczas działania w cron
• NAPRAWIONO: Przywrócono zmianę, która powodowała, że ​​lista białych loginów Brute Force pokazywała adresy IP serwerów, a nie użytkowników
• TWEAK: Dodano mechanizm komunikacji, aby zapora mogła wysyłać dane do WordPressa
• TWEAK: Usunięto nieprawidłowe wzmianki o pliku .htaccess w regułach zapory PHP

5.2.2 – 04/Aug/2023

• FUNKCJA: Lista dozwolonych adresów IP, które omijają reguły zapory
• NAPRAWIONO: Naprawiono get_class() w przypadku błędu krytycznego null podczas aktualizacji za pomocą ManageWP
• NAPRAWIONO: Plik konfiguracyjny zapory nie generuje powiadomienia o takim pliku lub katalogu
• NAPRAWIONO: Wyślij wiadomość e-mail z aktualizacją tylko wtedy, gdy włączono jedną lub więcej przeniesionych reguł
• NAPRAWIONO: Fałszywe boty Google są teraz blokowane, jeśli adres IP serwera botów nie jest zgodny z nazwą hosta
• NAPRAWIONO: Google reCaptcha teraz wyświetla się poprawnie na stronie płatności WooCommerce
• NAPRAWIONO: Zapobiegaj automatycznemu logowaniu w Woocommerce, jeśli włączone jest ręczne zatwierdzanie rejestracji
• NAPRAWIONO: Problem z nakładaniem się interfejsu użytkownika zakładki ulepszenia Premium.
• NAPRAWIONO: Zezwalaj na sterowanie trybem konserwacji za pomocą WP-CLI (Premium)
• NAPRAWIONO: Użyj prawidłowego identyfikatora witryny dla zdarzeń pomyślnego logowania dodanych do tabeli dziennika audytu w Multisite
• NAPRAWIONO: Dodano brakujące funkcje do listy menedżera funkcji
• NAPRAWIONO: Ostrzeżenie podczas korzystania z polecenia aktualizacji wszystkich za pośrednictwem WP-CLI
• TWEAK: Adres IP oparty na ustawieniach AIOS jest teraz używany zamiast zmiennej serwera REMOTE_ADDR w przypadku wielu błędnych powiadomień o kodzie 2FA
• TWEAK: Dodano filtr „aios_audit_log_record_event”, aby zdarzenia nie były rejestrowane
• TWEAK: Ulepszono strukturę kodu menedżera elementów funkcji, co umożliwi przyszłe ulepszenia
• TWEAK: Biała lista logowania sugeruje dodanie do białej listy adresów zarówno IPv4, jak i IPv6.
• TWEAK: Przeniesiono kartę „Reguły niestandardowe” z sekcji „Zapora” na własną kartę w sekcji „Narzędzia”
• TWEAK: Przeniesiono zakładkę „Zapobiegaj hotlinkingowi” do zakładki „Ochrona plików” w menu „Bezpieczeństwo systemu plików”
• TWEAK: Przeniesiono wszystkie ustawienia CAPTCHA do zakładki „Ustawienia CAPTCHA” w menu „Brute Force”
• TWEAK: Przeniesiono zakładkę „Narzędzie hasła” do menu administratora „Narzędzia”
• TWEAK: Przeniesiono zakładkę „Blokada odwiedzających” do menu administracyjnego „Narzędzia”
• TWEAK: Przeniesiono zakładkę „Przynęta rejestracji użytkownika” do menu administratora „Atak siłowy”
• TWEAK: Usunięto „Tabelę aktywności konta”, ponieważ te wpisy są również rejestrowane w dzienniku audytu
• TWEAK: Usunięto zakładkę „Nieudane rekordy logowania”, jak wcześniej zapowiadano, teraz są one rejestrowane w dzienniku audytu
• TWEAK: Poprawiono wydajność kodu listy tabeli
• TWEAK: Usunięto użycie $_GET, $_POST, $_REQUEST ze wszystkich plików szablonów, co otwiera drogę do przyszłych ulepszeń

5.2.1 – 12/Jul/2023

• Dołączenie pliku klasy pomocniczej z loadera.
• TWEAK: Warunkowe ładowanie bloku TFA JavaScript

5.2.0 – 10/Jul/2023

• BEZPIECZEŃSTWO: Usuń dane uwierzytelniające ze stacktrace przed zapisaniem w bazie danych. Ta wada oznaczała, że ​​administrator witryny miał możliwość, między wersjami 5.1.9 do 5.2.0 (które usuwają istniejące dane), poznania haseł użytkowników witryny. Informacje te mają ograniczoną wartość (administrator może już zresetować hasło dowolnej osoby), z wyjątkiem sytuacji, gdy hasła mogą być ponownie wykorzystane przez użytkowników w innych witrynach. W tym scenariuszu „wrogiego administratora” twoja witryna ma inne problemy (ponieważ wrogi administrator ma cały szereg równoważnych sposobów wyrządzania szkód użytkownikom, szczególnie jeśli nie jest w multisite, gdzie administrator witryny potencjalnie nie jest superadministratorem i może nie być w stanie instalować ani konfigurować wtyczek). Ten dziennik zmian został rozszerzony w odpowiedzi na nieprawidłowe raporty, które sugerowały szerszy problem (na przykład nie wspomniano, że atakujący musi być już zalogowany jako administrator, aby odczytać dziennik, lub że uaktualnienie do wersji 5.2.0 usuwa dotknięte dane).
• BEZPIECZEŃSTWO: Ustawiono bardziej rygorystyczne ograniczenia dotyczące tego, co administratorzy podwitryn mogą robić w ramach multiwitryn.
• NAPRAWIONO: Po edycji pliku przywrócono uprawnienia do pierwotnych uprawnień
• NAPRAWIONO: Naprawiono niektóre uszkodzone odnośniki w tej wtyczce
• NAPRAWIONO: Błąd krytyczny: nie można zadeklarować klasy
• NAPRAWIONO: Znormalizowano wszystkie argumenty w śladzie stosu
• NAPRAWIONO: Do tabeli aktywności logowania w trybie multisite dodawane są nieprawidłowe wpisy logowania, gdy użytkownik loguje się do podstrony, do której nie należy.
• NAPRAWIONO: Rozwiązano problem zbyt wielu przekierowań dla użytkowników wymuszonego wylogowania
• TWEAK: Dla Cronjob, WP CLI i AIOS_DISABLE_EXTERNAL_IP_ADDR zdefiniowane stałe nie używają usług zewnętrznych dla adresów IP użytkowników. Wyciszone żądanie api.ipify.org nie powiodło się, ostrzeżenie.
• TWEAK: Brak tłumaczenia strony resetowania hasła i dodanie przycisku generowania hasła dla zmienionej nazwy strony logowania
• TWEAK: Dodano filtr „aios_audit_log_event_user_ip”, aby umożliwić filtrowanie adresów IP w dzienniku audytu
• TWEAK: Dodano hook akcji „aios_reset_all_settings” umożliwiający zresetowanie wszystkich ustawień.
• TWEAK: Zmieniono nazwę strony logowania, aby dodać rozwijaną listę zmiany języka i inne poprawki zgodne z WordPress 6.2

5.1.9 – 09/May/2023

• FUNKCJA: Adresy IP – funkcjonalność menedżera czarnej listy oparta na PHP zamiast regułach .htaccess. Dodano stałą AIOS_DISABLE_BLACKLIST_IP_MANAGER, zdefiniuj ją w pliku wp-config.php, aby wyłączyć menedżera czarnej listy IP.
• FUNKCJA: Wykrywaj spamboty zamieszczające komentarze i całkowicie je usuwaj lub oznaczaj jako spam.
• FUNKCJA: Szyfrowanie kluczy tajnych TFA przechowywanych w bazie danych (dodatkowa ochrona w przypadku włamania się do bazy danych)
• FUNKCJA: Dodano akcję zbiorczą „Usuń wszystko” i „Usuń odfiltrowane” do tabeli dziennika audytu
• NAPRAWIONO: Zapobiegaj dodawaniu Cloudflare Turnstile do formularzy logowania, gdy nie ustawiono żadnych danych uwierzytelniających
• NAPRAWIONO: Zmieniono miejsce ładowania programu obsługi zdarzeń dziennika audytu, aby zapobiec błędowi podczas usuwania wtyczki
• NAPRAWIONO: Naprawiono sprawdzanie klasy kontekstu, aby obsługiwać interfejs wiersza poleceń
• TWEAK: Superadministrator Multisite może uzyskać dostęp do pulpitu nawigacyjnego podstrony bez ponownego logowania, jeśli włączono salt postfix
• TWEAK: Plik JavaScript Captcha jest niepotrzebnie ładowany na niektórych stronach witryny, jeśli włączono funkcję komentarza captcha lub niestandardowego logowania captcha
• TWEAK: Zmieniono niektóre kontrole nonce, aby użyć naszej wewnętrznej funkcji do sprawdzenia uprawnień użytkownika i nonce
• TWEAK: Rejestracje użytkowników i pomyślne logowania są teraz rejestrowane w dzienniku audytu
• TWEAK: Dodano klasę poleceń i przebudowano obsługę AJAX
• TWEAK: Weryfikacja captcha zapobiegająca konfliktom z niektórymi wtyczkami, które przypominają kod uwierzytelniający WordPress
• TWEAK: Ulepszono interfejs użytkownika funkcji prefiksu tabeli bazy danych.
• TWEAK: Aktualizacje rdzenia WordPressa są teraz rejestrowane w dzienniku audytu
• TWEAK: Aktualizacje tłumaczeń są teraz rejestrowane w dzienniku audytu
• TWEAK: Dodano zdarzenie zmiany jednostki do dziennika audytu, gdy informacje o uaktualnieniu nie są dostępne
• TWEAK: Zautomatyzowane wiadomości e-mail wysłane przez AIOS, których nie udało się wysłać z powodu adresu nadawcy

5.1.8 – 11/April/2023

• NAPRAWIONO: Wykrywanie błędu 404 — pojedyncze czarne listy rekordów, usuwanie i blokowanie tymczasowe przestały działać w wersji 5.1.7
• NAPRAWIONO: Niezauważony błąd krytyczny przy null 'set_value’
• NAPRAWIONO: Usuń działania obsługi zdarzeń dziennika audytu po usunięciu wtyczki, aby zapobiec wystąpieniu błędu
• NAPRAWIONO: Usuń niektóre programy obsługi zdarzeń dziennika audytu podczas usuwania wtyczki, aby zapobiec wystąpieniu błędu
• NAPRAWIONO: Pobierz poprawną ścieżkę wp-config po zainstalowaniu w podkatalogu
• TWEAK: Wyjątek przekroczenia limitu czasu AIOS_Helper::request_remote został zignorowany.
• TWEAK: Nazwa klasy Requests_IPv6 jest przestarzała w WordPressie 6.2.
• TWEAK: Nieudane próby logowania są teraz rejestrowane w dzienniku audytu

5.1.7 – 24/March/2023

• NAPRAWIONO: Zapobiegaj wystąpieniu błędu krytycznego podczas wywoływania get_server_detected_user_ip_address(), gdy zapora nie jest skonfigurowana
• TWEAK: Wyjaśniono tytuł powiadomienia na pulpicie nawigacyjnym i zmień obraz.

5.1.6 – 21/March/2023

• FUNKCJA: Dodano dziennik audytu
• FUNKCJA: Dodano opcję salt postfix, aby poprawić bezpieczeństwo swojej witryny
• FUNKCJA: Współdzielona biblioteka, z której można korzystać z poziomu zapory sieciowej.
• NAPRAWIONO: Zmiana nazwy używanego ślimaka logowania na wp-login-RANDOM_SUFFIX, pokazująca rozwiązanie problemu ze stroną 404 i oczyszczenie kodu dla aktywacji wielu witryn.
• NAPRAWIONO: Konflikt motywu potomnego Divi – rozwiązano wywołanie niezdefiniowanej funkcji et_builder_get_fonts() w pliku functions.php w wierszu 208.
• NAPRAWIONO: Karta ustawień Captcha w instalacji multisite dla podwitryn nie jest wyświetlana
• NAPRAWIONO: Błąd ponownego harmonogramowania zdarzenia cron dla haka aios_15_minutes_cron_event, jeśli wtyczka została dezaktywowana lub odinstalowana
• TWEAK: Zatrzymanie wyliczania użytkowników teraz pokazuje kod błędu 403 zabronionego zamiast błędu serwera 500
• TWEAK: PHP 8.1 ostrzega, że ​​rawurldecode przekazuje null zamiast typu string, co jest przestarzałe w przypadku reguły 6g żądania bloku
• TWEAK: Oczyszczenie kodu w celu wyłączenia stałej brute force opartej na plikach cookie, ponieważ reguła została przeniesiona do zapory
• TWEAK: Strona monitorowania IP spamu w komentarzach UI
• TWEAK: Zaktualizowane ogłoszenia sezonowe
• TWEAK: Ulepszono wewnętrzną strukturę kodu, co umożliwi przyszłe usprawnienia
• TWEAK: Usunięto wzmiankę o tym, że reguły zapory 6g są oparte na pliku .htaccess, ponieważ teraz są oparte na pliku php
• TWEAK: Dodano nową wewnętrzną funkcję sprawdzającą uprawnienia użytkownika i identyfikatory jednorazowe
• TWEAK: Ulepszono kod konfiguracji dzięki zapisowi inline.
• TWEAK: Zezwolono na filtrowanie dziennika audytu i eksportowanie go do pliku CSV

5.1.5 – 13/February/2023

• FUNKCJA: Dodano obsługę CAPTCHA w Cloudflare Turnstile
• NAPRAWIONO: Rozwiązano problem powiadomień o niezdefiniowanym kluczu tablicy HTTP_USER_AGENT.
• NAPRAWIONO: Nowe funkcje v5 nie są zapisywane w pliku eksportu i nie są prawidłowo resetowane po odinstalowaniu.
• FIX: File permission change being applied to the last record not selected one. …