Wordfence reste le plugin de sécurité numéro un pour les propriétaires de sites Web soucieux de protéger leur investissement et leurs clients. Notre équipe Threat Intelligence et notre équipe d’ingénieurs se tiennent au courant des menaces les plus récentes et s’assurent que Wordfence est en mesure de s’en protéger. Mais garder un produit comme Wordfence en tête du peloton nécessite que nous maintenions et améliorons de nombreux autres aspects du produit, notamment les performances, l’internationalisation, l’interface utilisateur, et que nous continuions à ajouter des améliorations et des corrections de bogues au fur et à mesure qu’elles sont découvertes.

Wordfence 7.10.0 vient d’être publié et intègre bon nombre de ces améliorations en cours, telles que l’amélioration de la capacité d’internationaliser les messages Wordfence qui sont destinés aux clients, la clarification des messages concernant les plugins qui ont été supprimés du référentiel et même la reconnaissance de l’accord Prespa qui a résolu depuis des décennies. différend sur le nom de la République de Macédoine du Nord.

Un grand merci et félicitations à toute l’équipe d’ingénierie de Wordfence pour cette dernière version, Wordfence 7.10.0. Je pense que vous trouverez de nombreuses fonctionnalités que vous avez demandées ou que vous attendez avec impatience, sont incluses dans Wordfence 7.10.0. Vous trouverez ci-dessous les détails de ce qui est inclus dans cette version.

Modifications de Wordfence 7.10.0

Plusieurs améliorations ont été apportées pour les traductions :

  • Amélioration : Ajout du support de traduction pour les chaînes du plugin de sécurité de connexion
  • Amélioration : ajout de notes de traducteur concernant l’ordre des mots et le texte masqué
  • Amélioration : Ajout du support de traduction pour les chaînes supplémentaires
  • Modification : Déplacement du fichier de traduction de .po vers .pot

Ces modifications implémentent la traduction des chaînes pour le module Login Security qui ne pouvaient pas être traduites auparavant, ajoutent plus de contexte pour les traducteurs dans plusieurs domaines et permettent la traduction du texte restant qui n’était pas traduisible auparavant. Certains textes dans les résultats d’analyse ou dans les messages d’erreur envoyés par les serveurs Wordfence peuvent toujours apparaître en anglais, mais tout le texte visible par les visiteurs de votre site et presque tout le texte destiné aux administrateurs doit être traduisible. Veuillez contacter notre équipe d’assistance si vous rencontrez des problèmes pour traduire des chaînes supplémentaires.

Amélioration : Mise à jour du texte du résultat de l’analyse pour clarifier la signification des plugins supprimés de wordpress.org

Nous avons clarifié le texte des résultats d’analyse indiquant quand un plugin a été supprimé de wordpress.org, car les gens pensaient parfois que cela signifiait qu’un plugin avait été supprimé de leurs sites.

Amélioration : Échec des analyses empêché si des répertoires illisibles sont rencontrés

Sur certains hôtes, l’analyse de Wordfence peut échouer si elle trouve un répertoire privé dans les fichiers publics du site, si la lecture du répertoire est bloquée par une méthode autre que les autorisations de fichiers. Ce problème ne se produit plus.

Correctif : extension d’adresse IPv6 corrigée

Le blocage manuel des plages d’adresses IPv6 pouvait auparavant provoquer une erreur str_repeat() sur PHP 8 et supérieur.

Correctif : Garantit que les charges utiles de requêtes longues pour les requêtes malveillantes sont enregistrées dans le trafic en direct

Certains hits bloqués pour des requêtes volumineuses n’apparaissaient parfois pas dans Live Traffic. Ces hits bloqués devraient maintenant apparaître.

Changement : Déplacement de la détection des anciens fichiers TimThumb vers la signature des logiciels malveillants

La découverte d’une vulnérabilité dans TimThumb a conduit à la création de Wordfence. La détection des fichiers TimThumb vulnérables a été intégrée au plugin depuis lors, et la détection a maintenant été déplacée vers la même méthode utilisée pour détecter les logiciels malveillants et autres fichiers dangereux. Cette modification empêche un résultat faussement positif sur les sites où « l’opcache » de PHP est stocké à l’intérieur de la racine du document.

Correctif : empêche les rares problèmes d’encodage JSON de casser l’enregistrement de la licence gratuite

Nous avons trouvé quelques cas dans nos journaux où un site n’a pas pu s’inscrire pour une clé gratuite en raison d’une URL mal codée ou d’autres données, et nous avons ajouté une méthode pour gérer ces cas.

Modifications mineures supplémentaires :

  • Amélioration : Ajout d’un lien d’aide à l’option d’analyse IPv4
  • Amélioration : les e-mails « Augmentation du taux d’attaque » sont devenus exploitables
  • Amélioration : bibliothèques JavaScript mises à jour
  • Amélioration : mise à jour de la base de données GeoIP
  • Correction : prévention des messages d’erreur de base de données « commandes désynchronisées » lorsque la connexion à la base de données a échoué
  • Correctif : empêchait la notification PHP d’être enregistrée lorsque le paramètre de requête est manquant
  • Correction : avertissement de dépréciation empêché dans PHP 8.1
  • Changement : renommé « Macédoine » en « Macédoine du Nord, République de »

La liste ci-dessus comprend les modifications de texte, la prévention des messages de journal inutiles et certaines mises à jour des bibliothèques et des données utilisées par Wordfence.

Nous espérons que vous apprécierez Wordfence 7.10.0 autant que nous avons aimé le créer !

~L’équipe Wordfence


Source link