Wordfence Security – 방화벽, 맬웨어 스캔 그리고 로그인 보안

변경이력

8.0.5 – April 8, 2025

• Fix: Compatibility fixes for WordPress 6.8

8.0.4 – March 19, 2025

• Improvement: Improved error handling and messaging for some responses from our servers
• Improvement: Added messaging when a site may be using the same free license shared among multiple sites because it can cause the sites to use the same scan schedule rather than spreading out the load
• Improvement: Updated the readme content and formatting

8.0.3 – January 15, 2025

• Improvement: Added support for hosts relocating the WAF’s auto-prepend file via the constant/envvar WORDFENCE_WAF_PREPEND_DIRECTORY
• Improvement: Added detection for non-repo plugins and themes to avoid the scanner reporting changes when the same slug + version exists within the wordpress.org repo
• Improvement: Messaging for Central disconnections now better reflects the user making the change
• Improvement: Scan errors due to unreachable Wordfence servers will now provide a link to our status page to check for outages
• Improvement: Reduced the number of network calls created to sync scan issues when updates are performed in bulk
• Change: Reworked setting caching to avoid issues with some object caches
• Change: Reworked cURL check to avoid using WP_Http_Curl, which has been deprecated
• Fix: Normalized all wordfence.com links to be https
• Fix: Fixed a rare error that could occur on the diagnostics page when displaying a list of error logs
• Fix: Removed the “back to top” button and related script block from emailed diagnostics
• Fix: Fixed some UI coloring that did not correctly reflect the license type in use

8.0.2 – January 2, 2025

• 개선: PHP 8+에 대한 일반적인 호환성 개선 및 오류 처리 개선
• 개선: 플러그인 대시보드에 감사 로그 상태 추가
• 변경: 가독성 향상을 위해 진단 텍스트 내보내기 너비 증가
• 수정: 타사 플러그인이 예기치 않은 값 유형을 보낼 때 메일 후크 및 감사 로그 관련 오류를 해결했습니다.

8.0.1 – November 14, 2024

• 개선: 업데이트된 GeoIP 데이터베이스
• 변경: 감사 로그와 관련된 일부 도움말 텍스트를 보다 명확하게 수정했습니다.
• 수정: 사용자 역할 및 기능 설정과 관련된 동작으로 인해 과도한 노이즈를 유발하는 일부 플러그인과의 감사 로그 호환성이 개선되었습니다.
• 수정: 감사 로그 이벤트가 아직 보류 중인 상태에서 Wordfence를 비활성화할 때 발생할 수 있는 로그 알림과 Wordfence Central 링크가 깨지는 문제를 수정했습니다.

8.0.0 – November 4, 2024

• 개선: 보안에 민감한 사이트의 모든 변경 사항과 작업을 모니터링하는 새로운 프리미엄 기능인 Wordfence 감사 로그가 도입되어 Wordfence Central을 통해 원격 변조 방지 데이터 저장소를 통해 보안에 민감한 영역의 모든 변경 사항과 작업을 모니터링할 수 있습니다.
• 변경: 지원되는 최소 워드프레스 버전이 4.7로 증가했습니다.
• 변경: 지원되는 최소 PHP 버전이 7.0으로 증가했습니다.

7.11.7 – July 29, 2024

• 개선: CPU 사용량과 함께 데이터베이스 쿼리를 약 38% 감소시켜 스캔 성능 최적화
• 수정: 최근 트래픽을 볼 때 ‘페이지를 찾을 수 없음’ 문자열에 대한 번역 지원 추가

7.11.6 – June 6, 2024

• 개선: 강력한 비밀번호 요구 사항 공지를 가독성을 높이기 위해 수정했습니다.
• 개선: 플러그인 및 테마 취약성 검사에 대한 불필요한 호출을 제거했습니다.
• 개선: 값을 동기화할 필요가 없는 일부 작업에서 Wordfence Central 호출 빈도를 줄였습니다.
• 개선: 워드프레스에서 데이터베이스 인코딩을 확인하기 위해 수행하는 자동 SHOW FULL COLUMNS 쿼리를 피하기 위해 일부 쿼리를 리팩터링했습니다.
• 개선: 자주 사용하지 않는 구성 값은 더 이상 메모리에 자동으로 로드되지 않고 필요할 때만 로드됩니다.
• 수정: 최적화 모드가 아닐 때 WAF mysqli 스토리지 엔진을 사용하는 다중 사이트 설치에서 WAF 규칙 업데이트를 반복적으로 시도할 수 있는 문제를 수정했습니다.
• 개선: 번들로 제공되는 GeoIP 데이터베이스 업데이트
• 변경: 더 나은 정렬 및 표시를 위해 사이트 자체 URL의 우선 순위를 지정하도록 TOTP 앱 URL 형식을 수정했습니다.
• 수정: 사용자 페이지의 마지막 보안 문자 열이 더 이상 적용되지 않으므로 2FA 사용자에게 “(필수 아님)”이 더 이상 표시되지 않도록 수정했습니다.
• 수정: nginx 뒤에서 호스팅되는 경우 WAF의 부트스트랩 단계 내에 있을 때만 실행되도록 wflogs/rules.php에 확인을 추가했습니다.

7.11.5 – April 3, 2024

• 수정: 일부 상황에서 인위적으로 점수를 낮출 수 있는 인증 요청을 너무 자주 보내지 않도록 문서화된 토큰 및 응답의 만료 기간을 사용하도록 재캡챠 인증의 동작을 수정했습니다.
• 수정 : 파일 변경 검사 결과에서 사용되는 파일이 다른 파일에서 PHP 8 사용 중단 알림을 해결했습니다.
• 수정: 순차적으로 빠르게 발생하는 스캔 섹션에서 Wordfence Central 상태 업데이트 콜백의 빈도를 줄였습니다.

7.11.4 – March 11, 2024

• 변경: 활성화 시 캡차 인증이 이제 2FA 로그인에 추가로 적용되며(점수가 낮은 경우 이메일 확인을 보낼 수 있음) 제출된 계정 자격 증명에 대한 사용자 존재 여부가 더 이상 표시되지 않습니다(크레딧: Raxis).
• 수정: 사람/봇 감지 AJAX 호출에서 잠재적인 PHP 8 알림을 해결했습니다.
• 수정: 잠금 해제 확인 이메일을 요청할 때 잠재적인 PHP 8 알림을 해결했습니다.
• 수정: 이메일로 전송된 진단 보기에 누락된 테이블 정보가 표시되지 않는 문제 수정.
• 수정: 빠른 스캔 로직이 정기 스캔을 기준으로 타이밍을 설정하여 보다 균등하게 분산되도록 개선됨.

7.11.3 – February 15, 2024

• 수정: 잘못된 워드프레스 센트럴 사이트 데이터가 포함된 사이트에서 워드프레스 페이지를 볼 때 오류가 발생할 수 있는 문제를 수정했습니다.

7.11.2 – February 14, 2024

• 개선: 워드프레스 핵심 취약점을 확인 및 경고하고 발견 또는 사용 가능한 업데이트에 따라 스캔 결과의 심각도를 조정하도록 취약점 스캔을 개선했습니다.
• 개선: 번들로 제공되는 GeoIP 데이터베이스 업데이트
• 개선: 일반 로그인 흐름을 재정의하고 기존 후크를 생략하는 플러그인과의 무차별 암호 대입 보호 호환성 향상
• 변경: 자동 빠른 스캔의 동작을 조정하여 전체 스캔에서 더 멀리 떨어져서 예약하도록 했습니다.
• 수정: 일치하지 않는 워드팬스 센트럴 레코드에 연결된 사이트(예: 준비 사이트에 데이터베이스를 복제하는 경우)에 대한 감지 기능이 추가되었습니다.
• 수정: 불필요한 메시지가 표시되지 않도록 라이선스 및 이용약관 설치 흐름 간소화
• 수정: 선택한 로캘이 사이트 자체와 다른 사용자 프로필이 사이트의 로캘을 대신 로드하는 문제를 수정했습니다.

7.11.1 – January 2, 2024

• 개선: “공개적으로 액세스할 수 있는 구성, 백업 또는 로그 파일 검색”에서 검사하는 파일에 “.env”를 추가했습니다.
• 개선: “빈 사용자 에이전트 및 리퍼러로 POST 요청을 보내는 IP 차단” 옵션에 더 나은 설명 텍스트를 제공했습니다.
• 개선: 이제 진단 페이지에 문제 해결을 위한 모든 auto_prepend_file .htaccess/.user.ini 블록의 내용이 표시됩니다.
• 수정: WooCommerce 로그인 양식에서 로그인 잠금이 자동으로 실패할 수 있는 문제를 수정했습니다.
• 수정: 중단된 플러그인이 여전히 나열된 경우 더 이상 wordpress.org에서 제거되었다고 검색 결과에 표시되지 않습니다.
• 수정: 잘못된 last_updated 값을 가진 비-리포지토리 플러그인에서 날짜 정보를 구문 분석하는 예외를 해결했습니다.
• 수정: URL 스캐너가 유효한 URL이 아닌 잠재적 URL 조각을 일치시킬 때 더 이상 로그 경고를 생성하지 않습니다.

7.11.0 – November 28, 2023

• 개선: 신뢰할 수 있는 프록시 사전 설정을 위한 새로운 기능을 추가하여 Amazon CloudFront, Ezoic 및 Quic.cloud와 같은 프록시를 지원합니다.
• 개선: 이제 더 이상 SHA1을 지원하지 않는 호스트에 대해서도 WAF 규칙 및 맬웨어 서명 업데이트가 SHA-256으로 서명됩니다.
• 개선: 번들로 제공되는 신뢰할 수 있는 CA 인증서 업데이트
• 변경: WP-CLI를 통해 실행할 때 WAF가 더 이상 규칙 또는 차단 목록 업데이트를 가져오려고 시도하지 않습니다.
• 수정: MySQL 8.0.17부터 더 이상 사용되지 않는 SQL_CALC_FOUND_ROWS의 사용을 제거했습니다.
• 수정: 일부 인스턴스에서 최종 스캔 요약 카운트가 Central로 전송되지 않는 문제 수정
• 수정: PHP 8.3.0에서 get_class에 대한 사용 중단 알림 수정
• 수정: 텍스트 모드에서 진단의 연결 섹션의 출력 오류 수정

7.10.7 – November 6, 2023

• 수정: 로그인 페이지 스타일링에서 워드프레스 6.4 호환성 수정

7.10.6 – October 30, 2023

• 수정: 다중 사이트 설치에서 wp_options 테이블의 인코딩/컬레이션이 다른 경우의 문제 해결

7.10.5 – October 23, 2023

• 개선: 번들로 제공되는 GeoIP 데이터베이스 업데이트
• 개선: 사이트에 대한 콜백을 차단하는 Cloudflare 역방향 프록시에 대한 감지 추가
• 변경: 이전 검사가 처리 중에 중지된 파일은 더 이상 향후 검사에서 제외되지 않습니다.
• 수정: 보류 중인 워드프레스 6.4 변경사항에 대한 처리를 추가하여 $wpdb-> use_mysqli를 제거했습니다.
• 수정: 이제 DB_COLLATE 또는 DB_CHARSET이 정의되지 않은 경우 WAF MySQLi 스토리지 엔진이 올바르게 작동합니다.
• 수정: 요청 실패 또는 충돌을 더 잘 처리하기 위해 Central 호출에 추가 오류 처리를 추가했습니다.
• 수정: 비-리포지토리 플러그인 업데이트 후크가 마지막 업데이트 날짜를 제공하지 않는 경우 발생하는 경고를 해결했습니다.
• 수정: PHP 8에서 시간 보정 오프셋이 숫자가 아닌 경우 발생할 수 있는 오류를 수정했습니다.
• 수정: 이제 2FA AJAX 호출은 전체 URL이 아닌 절대 경로를 사용하여 www 및 비-www 요청을 정규화하지 않는 사이트에서 CORS 문제를 방지합니다.
• 수정: 다중 사이트에서 여러 개의 동시 히트가 겹치는 역할 동기화 작업을 트리거할 수 있는 경쟁 조건을 해결했습니다.
• 수정: 대규모 멀티사이트에서 사용자 목록을 볼 때 성능 개선
• 수정: 2FA 활성화 시 유효하지 않은 코드로 인해 활성화 버튼이 비활성화되는 UI 버그를 수정했습니다.
• 수정: 더 나은 접근성을 위해 오류 모달에 대한 변경 사항을 되돌리고 추가 닫기 버튼을 다시 가져옵니다.

7.10.4 – September 25, 2023

• 개선: 이제 “워드프레스 외부에서 만든 관리자” 검사 결과를 검토하고 승인할 수 있습니다.
• 개선: 이제 환경 변수 “WFWAF_STORAGE_ENGINE”을 설정하여 WAF 스토리지 엔진을 지정할 수 있습니다.
• 개선: 사용자 정의 업데이트 핸들러가 있는 플러그인 또는 테마가 손상되어 업데이트 버전 확인을 차단하는 경우 감지
• 변경: 4.7.0 미만의 워드프레스 버전에 대한 지원이 중단되었습니다.
• 변경: 손상된 컴파일된 규칙 파일의 구문 분석 오류는 보고에서 제외
• 수정: WP-CLI 실행 시 규칙 로딩과 관련된 PHP 알림을 표시하지 않음
• 수정: 스캔 모니터 크론이 불필요하게 실행될 수 있는 문제를 수정했습니다.

7.10.3 – July 31, 2023

• 개선: 업데이트된 GeoIP 데이터베이스
• 수정: 번역 함수 호출에 누락된 텍스트 도메인을 추가했습니다.
• 수정: 스위치 컨트롤의 일관성 없는 스타일 수정
• 변경: Flywheel 호스팅 사이트의 기본값으로 MySQLi 스토리지 엔진 설정

7.10.2 – July 17, 2023

• 수정: 번들로 제공되는 sodium_compat 라이브러리가 이전 워드프레스 버전에 포함된 버전과 충돌하는 것을 방지했습니다.

7.10.1 – July 12, 2023

• 개선: WAF에서 파일 배열 처리에 대한 지원 추가
• 개선: 이벤트를 대량으로 전송하도록 보안 이벤트 처리 리팩터링
• 개선: 번들로 제공되는 sodium_compat 및 random_compat 라이브러리 업데이트
• 수정: 동적 속성 생성으로 인한 사용 중단 경고 방지
• 수정: 추가 문자열에 대한 번역 지원 추가
• 변경: 워드펜스 등록 UI 조정

7.10.0 – June 21, 2023

• 개선: 로그인 보안 플러그인의 문자열에 대한 번역 지원 추가
• 개선: 어순 및 숨겨진 텍스트에 대한 번역가 노트 추가
• 개선: 추가 문자열에 대한 번역 지원 추가
• 개선: 읽을 수 없는 디렉터리가 발견될 경우 스캔 실패 방지
• 개선: IPv4 스캔 옵션에 도움말 링크 추가
• 개선: wordpress.org에서 제거된 플러그인의 의미를 명확히 하기 위해 검색 결과 텍스트 업데이트
• 개선: ‘공격률 증가’ 이메일이 실행 가능하도록 개선됨
• 개선: 업데이트된 GeoIP 데이터베이스
• 개선: 자바스크립트 라이브러리 업데이트
• 수정: IPv6 주소 확장 수정
• 수정: 악성 요청에 대한 긴 요청 페이로드가 라이브 트래픽에 기록되도록 보장합니다.
• 수정: 데이터베이스 연결에 실패했을 때 “명령이 동기화되지 않음” 데이터베이스 오류 메시지 방지
• 수정: 드물게 발생하는 JSON 인코딩 문제로 인해 무료 라이선스 등록이 중단되는 문제 방지
• 수정: 요청 매개변수가 누락된 경우 PHP 알림이 기록되지 않는 문제 수정
• 수정: PHP 8.1에서 사용 중단 경고 방지
• 변경: 이전 TimThumb 파일에 대한 탐지를 멀웨어 시그니처로 이동했습니다.
• 변경: 번역 파일을 .po에서 .pot로 옮겼습니다.
• 변경: “마케도니아”를 “북마케도니아공화국”으로 이름 변경

7.9.3 – May 31, 2023

• 개선: 치명적인 WAF 오류를 방지하기 위한 예외 처리 추가
• 수정: WAF에서 null에 대한 메서드 호출로 인한 오류 수정
• 변경: PHP 5.5 및 5.6에 대한 지원 중단, PHP 5.3 및 5.4에 대한 지원 종료
• 변경: 방화벽 규칙 요청 시 WAF 버전 매개변수 지정

7.9.2 – March 27, 2023

• 개선: 취약성 심각도 점수(CVSS)는 이제 스캐너의 모든 취약성 결과와 함께 표시됩니다.
• 개선: 설치를 방해하지 않도록 초기 설정 중에 여러 링크를 새 창/탭에서 열도록 변경했습니다.
• 변경: 워드펜스 서버에 대한 비 https 콜백 테스트 제거
• 수정: 플러그인 업데이트를 확인할 때 발생할 수 있는 PHP 8 오류와 다른 플러그인에 깨진 후크가 있는 오류를 수정했습니다.
• 수정: PHP 8에서 오류를 방지하기 위해 지원 진단을 생성할 때 비활성화된 기능에 대한 검사를 추가했습니다.
• 수정: “이미 설정” 오류를 방지하기 위해 2FA를 활성화할 때 더블 클릭을 방지합니다.

7.9.1 – March 1, 2023

• 개선: 사용자가 많은 사이트에서 기본적으로 2FA 설정 및 숨겨진 사용자 수를 볼 때 성능이 더욱 향상되었습니다.
• 수정: 누락된 아이콘을 방지하기 위해 스타일 포함 및 사용 조정
• 수정: 활성화되지 않을 수 있으므로 ctype 확장을 사용하지 않음
• 수정: 잘못된 중앙 키로 인한 치명적인 오류 방지

7.9.0 – February 14, 2023

• 개선: 2FA 관리 단축 코드 및 우커머스 계정 통합 추가
• 개선: 사용자가 많은 사이트에서 2FA 설정을 볼 때 성능 향상
• 개선: 업데이트된 GeoIP 데이터베이스
• 수정: 다중 사이트의 하위 사이트에서 활성화될 때 보안 문자 및 2FA 스크립트가 우커머스에 로드되도록 했습니다.
• 수정: 일부 테마로 인해 reCAPTCHA 로고가 가려지는 것을 방지했습니다.
• 수정: 우커머스 통합을 위한 wfls_registration_blocked_message 필터 지원 활성화

7.8.2 – December 13, 2022

• 수정: wordpress.org 오류로 인해 7.8.1과 동일한 변경 사항 릴리스

7.8.1 – December 13, 2022

• 개선: 비활성화 프롬프트에 더 세분화된 데이터 삭제 옵션을 추가했습니다.
• 개선: 등록을 완료하기 전에 진단에 액세스할 수 있음
• 수정: 라이센스 키가 이미 설치되어 있지만 경고 이메일 주소가 제거된 경우 설치 프롬프트가 표시되지 않도록 했습니다.

7.8.0 – November 28, 2022

• 개선: 2FA로 로그인 양식을 제출할 때 피드백 추가
• 수정: 우커머스에서 2FA를 사용할 때 로그인 버튼의 클릭 지원 복원
• 수정: reCAPTCHA 점수 기록 그래프의 표시 문제 수정
• 수정: 손상된 로그인 타임스탬프로 인한 PHP 오류 방지
• 수정: 동적 속성과 관련된 PHP 8.2의 지원 중단 알림 방지
• 변경: 업데이트된 워드펜스 등록 워크플로

7.7.1 – October 4, 2022

• 수정: 초기 스캔 단계가 실패할 때 스캔 재개 시도가 무기한 반복되는 것을 방지했습니다.

7.7.0 – October 3, 2022

• 개선: 간헐적인 연결 문제가 있는 사이트에서 스캔 실패를 방지하기 위해 구성 가능한 스캔 재개 기능을 추가했습니다.
• 개선: WordPress.org를 통해 사용할 수 있는 패치 버전이 없는 플러그인에서 발견된 취약점에 대한 새로운 스캔 결과를 추가했습니다.
• 개선: 플러그인 충돌을 방지하고 추가 PHP 버전을 지원하기 위해 IP 주소 조회를 위한 독립형 MMDB 리더를 구현했습니다.
• 개선: 워드펜스 API를 통해 IP 주소 위치 조회를 비활성화하는 옵션 추가
• 개선: 성공적인 로그인이 무차별 암호 대입 카운터를 재설정하는 것을 방지했습니다.
• 개선: 명확한 IPv6 진단
• 개선: 실시간 교통 옵션 텍스트에 포함된 최대 일수
• 수정: 방화벽 페이지에서 시간대를 일관되게 만들었습니다.
• 수정: 검색에 “검사를 시작하려면 IPv4만 사용” 옵션을 추가했습니다.
• 수정: 활동 로그를 이메일로 보낼 때 PHP 8.1에 대한 지원 중단 알림 방지
• 수정: 프로세스 소유자 진단과 관련된 PHP 8에 대한 경고 방지
• 수정: T_BAD_CHARACTER와 관련된 PHP 코드 스니퍼 오탐 방지
• 수정: 지원되지 않는 베타 피드 옵션 제거

7.6.2 – September 19, 2022

• 개선: 공격자가 데이터베이스에서 권한 있는 정보를 얻을 수 있는 경우 노출을 줄이기 위해 강화된 2FA 로그인 흐름

7.6.1 – September 6, 2022

• 수정: 악용하려면 관리자 권한이 필요한 방지된 XSS(CVE-2022-3144)

7.6.0 – July 28, 2022

• 개선: IPv4만 사용하여 스캔을 시작하는 옵션 추가
• 개선: 사이트에 대한 내부 IPv6 연결에 대한 진단 추가
• 개선: 추가된 AUTOMATIC_UPDATER_DISABLED 진단
• 개선: 업데이트된 암호 강도 확인
• 개선: WP_CONTENT_DIR/WP_PLUGIN_DIR 상수를 사용할 때 플러그인/테마 파일 스캔 지원 추가
• 개선: 업데이트된 GeoIP 데이터베이스
• 개선: DISABLE_WP_CRON 진단이 더 명확해졌습니다.
• 개선: 호스트 이름 차단에 대해 표시되는 실시간 트래픽 메시지에 “호스트 이름”을 추가했습니다.
• 개선: 플라이휠 호스팅과의 호환성 향상
• 개선: 시맨틱 버전 관리 채택
• 개선: 요청을 기록할 때 동적 쿠키 편집 패턴에 대한 지원이 추가되었습니다.
• 수정: 드물게 스캔된 경로가 건너뛴 것으로 표시되는 것을 방지했습니다.
• 수정: 스캔 메시지에서 수정된 인덱스 파일 수
• 수정: 느린 서버에서 라이브 트래픽을 볼 때 겹치는 AJAX 요청을 방지했습니다.
• 수정: 수정된 WP_DEBUG_DISPLAY 진단
• 수정: DNS 확인 실패로 인한 외부 경고 방지
• 수정: 모든 옵션 페이지에서 저장/취소 버튼의 표시 문제 수정
• 수정: 유효하지 않은 값에 대한 WHOIS 검색으로 인한 방지된 오류

7.5.11 – June 14, 2022

• 개선: WP 사용자 페이지에서 마지막 로그인 열 표시를 토글하는 옵션 추가
• 개선: Apple 기기에서 2FA 코드에 대한 자동 완성 지원 개선
• 개선: Batcache가 블록 페이지를 캐싱하는 것을 방지했습니다.
• 개선: 업데이트된 GeoIP 데이터베이스
• 수정: 존재하지 않는 경로가 UPLOADS 및 관련 상수를 사용하여 구성될 때 불필요한 스캔 결과 방지
• 수정: reCAPTCHA 점수가 기록되지 않는 문제 수정
• 수정: 유효하지 않은 JSON 설정 값이 치명적인 오류를 유발하는 것을 방지했습니다.
• 수정: 번역 지원을 위해 일관된 텍스트 도메인을 만들었습니다.
• 수정: 허용된 IP 주소도 reCAPTCHA를 우회함을 명확히 했습니다.

7.5.10 – May 17, 2022

• 개선: 비표준 디렉토리 구조를 가진 사이트에 대한 향상된 스캔 지원
• 개선: 실행 가능한 PHP 업로드 감지의 정확도 향상
• 개선: PHP 8.1의 다양한 지원 중단 알림을 해결했습니다.
• 개선: 무효화된 라이센스 키 처리 개선
• 수정: 우커머스와 함께 사용할 때 잃어버린 암호 리디렉션 URL 수정
• 수정: 실시간 트래픽 데이터가 데이터베이스 열 길이를 초과할 때 방지되는 오류
• 수정: 대량 암호 재설정으로 인해 관리자가 잠기지 않도록 방지됨
• 수정: 경우에 따라 국가 차단 설정을 저장하지 못하는 문제를 수정했습니다.
• 변경: 업데이트된 저작권 정보

7.5.9 – March 22, 2022

• 개선: 업데이트된 GeoIP 데이터베이스
• 개선: 시간 초과를 줄이기 위해 차단 데이터 업데이트 논리를 제거했습니다.
• 개선: 시간 초과를 줄이기 위해 API 호출에 대한 시간 초과 값 증가
• 개선: 워드펜스 메뉴의 명확한 알림 수
• 개선: 우커머스와의 향상된 스캔 호환성
• 개선: 애플리케이션 암호가 비활성화된 경우 메시지 추가
• 수정: wp-config.php의 다른 상수 값을 기반으로 상수를 정의할 때 경고 및 오류 방지
• 수정: 검사 결과에서 파일 보기 또는 복구를 방해하는 중복 이스케이프 수정

7.5.8 – February 1, 2022

• 워드펜스 캐어 및 워드펜스 리스폰스 출시

7.5.7 – November 22, 2021

• 개선: PHP 8.1과의 호환성을 위해 예비 변경
• 변경: GPLv3 라이선스 추가 및 EULA 업데이트

7.5.6 – October 18, 2021

• 수정: 우커머스 등록 양식에서 수동 사용자 이름 입력이 활성화된 경우 우커머스 통합으로 로그인 오류 방지
• 수정: 우커머스 통합과 테마 비호환성 수정

7.5.5 – August 16, 2021

• 개선: 향상된 접근성
• 개선: 스캔 로그의 정규식을 서명 ID로 대체했습니다.
• 개선: Knockout JS 종속성을 버전 3.5.1로 업데이트했습니다.
• 개선: 제거된 PHP 8 호환성 공지
• 개선: 진단에 로그인 보안을 위한 NTP 상태 추가
• 개선: 워드프레스 5.8과의 호환성을 위해 업데이트된 플러그인 헤더
• 개선: HTTPS에 대한 업데이트된 Nginx 설명서 링크
• 개선: 업데이트된 IP 주소 지리적 위치 데이터베이스
• 개선: 확장된 WAF SQL 구문 지원
• 개선: WAF 데이터베이스 연결을 구성하기 위한 선택적 상수를 추가했습니다.
• 개선: 퓨니코드 도메인 이름 일치 지원 추가
• 개선: 업데이트된 워드펜스 설치 수
• 개선: 4.4.0 이전의 워드프레스 버전에 대한 지원 중단
• 개선: 미국 차단 시 경고 메시지 추가
• 개선: WAF 데이터베이스 연결에 MYSQLI_CLIENT_SSL 지원 추가
• 개선: 우커머스 로그인 및 등록 양식에 대한 2FA 및 reCAPTCHA 지원 추가
• 개선: 모든 역할에 대해 2FA를 요구하는 옵션 추가
• 개선: 반복된 실패 후 NTP를 자동으로 비활성화하는 논리 및 NTP를 수동으로 비활성화하는 옵션 추가
• 개선: 업데이트된 reCAPTCHA 설정 참고 사항
• 수정: 국가 차단 변경 사항이 저장되지 않는 문제 방지
• 수정: 수정된 문자열 자리 표시자
• 수정: 번역 호출에 누락된 텍스트 도메인 추가
• 수정: 중앙 설정 페이지의 sprintf 인수에 대한 경고 수정
• 수정: 암호 분실 기능이 유효한 로그인을 드러내는 것을 방지했습니다.

7.5.4 – June 7, 2021

• 수정: 우커머스-gateway-amazon-payments-advanced 플러그인과의 충돌 해결

7.5.3 – May 10, 2021

• 개선: 향상된 JSON 및 사용자 권한 처리를 포함하는 확장된 WAF 기능
• 개선: 이식성을 높이기 위해 WAF auto_prepend 파일에서 상대 경로로 전환
• 개선: 워드펜스 서버에 대한 불필요한 호출 제거
• 수정: disk_free_space 및/또는 disk_total_space가 disabled_functions에 포함될 때 PHP 8.0에서 방지된 오류
• 수정: 예상치 못한 플러그인 버전 데이터로 인한 PHP 알림 수정
• 수정: 워드펜스 서버의 예기치 않은 응답을 정상적으로 처리
• 수정: 이제 시간 필드가 “최근 교통정보 보기” 오버레이에 올바르게 표시됩니다.
• 수정: 진단 페이지의 오타 수정
• 수정: 활동 보고서에서 수정된 IP 수
• 수정: 스캔 결과 이메일에 누락된 줄바꿈 추가
• 수정: 이제 테스트 활동 보고서를 보내면 성공/실패 응답이 제공됩니다.
• 수정: 쉼표로 구분된 문자열로 인한 SQLi 가양성 감소
• 수정: 마지막 스캔 결과를 확인할 때 수정된 JS 오류

7.5.2 – March 24, 2021

• 수정: 워드프레스 <4.9를 실행하는 단일 사이트에서 치명적인 오류를 수정했습니다.

7.5.1 – 2021년 3월 24일

• 수정: 허용된 IP에서 로그인 보안 설정 페이지를 볼 때 발생하는 치명적인 오류를 수정했습니다.

7.5.0 – March 24, 2021

• 개선: 번역준비: 모든 사용자 관련 문자열은 이제 워드프레스의 i18n 기능을 통해 실행됩니다.
• 개선: UI 내에서 더 이상 사용되지 않는 레거시 관리 기능을 제거합니다.
• 개선: 로컬 GeoIP 데이터베이스 업데이트.
• 개선: 허용 목록에서 Lynwood IP 범위를 제거하고 새 AWS IP 범위를 추가합니다.
• 수정: 실패 카운터를 올바르게 재설정하지 않고 잠긴 IP를 잠금 해제하는 버그를 수정했습니다.
• 수정: 삭제된 프리미엄 라이선스를 사용하는 사이트는 무료 라이선스 동작으로 올바르게 되돌아갑니다.
• 수정: 활성화되면 이제 이전에 사용된 장치에서 올바른 역할에 대해 쿠키가 설정됩니다.
• 수정: 이제 CLI에서 실행할 때 WAF cron 작업을 건너뜁니다.
• 수정: PHP 8.0 호환성 – 파일 린팅 시 구문 오류를 방지합니다.
• 수정: 때때로 PHP 8 알림을 해제할 수 없는 문제가 수정되었습니다.

7.4.14 – December 3, 2020

• 개선: 애플리케이션 암호를 비활성화하는 옵션이 추가되었습니다.
• 개선: 1년 보증으로 현장 청소 콜아웃을 업데이트했습니다.
• 개선: sodium_compat 라이브러리를 1.13.0으로 업그레이드했습니다.
• 개선: 허용 목록 및 차단 목록이라는 용어를 허용 목록 및 차단 목록으로 대체했습니다.
• 개선: 여러 워드프레스 5.6 및 jQuery 3.x 호환성이 개선되었습니다.
• 개선: 여러 PHP8 호환성을 개선했습니다.
• 개선: 가능한 PHP8 호환성 문제를 사용자에게 알리는 해제 가능한 알림을 추가했습니다.

7.4.12 – October 21, 2020

• 개선: 워드펜스에서 i18n의 초기 통합.
• 개선:
• 개선: 업데이트된 GeoIP 데이터베이스.
• 개선: 검사에서 제외된 파일 패턴에 대해 와일드카드가 실행/저장되지 않도록 했습니다.
• 개선: 진단 누락 테이블 목록에 워드펜스 로그인 보안 테이블이 포함되었습니다.
• 수정: 스캔 중에 워드프레스 업데이트가 발생할 때 새로운 스캔 문제를 제거했습니다.
• 수정: whitelistedServiceIPs를 WAF 스토리지 엔진에 저장할 때 지정된 카테고리입니다.
• 수정: 자동 업데이트 이메일 알림을 위해 localhost IP를 제거했습니다.
• 수정: 차단된 히트에 대해 MySQLi 스토리지 엔진을 사용하는 라이브 트래픽의 깨진 메시지를 수정했습니다.
• 수정: PHP 8 호환성을 위해 선택적 매개변수 값을 제거했습니다.

문서 사이트에서 완전한 변경 로그를 찾을 수 있습니다.