워드펜스 보안 – 방화벽, 멀웨어 스캔 그리고 로그인 보안

변경이력

7.11.0 – November 28, 2023

• Improvement: Added new functionality for trusted proxy presets to support proxies such as Amazon CloudFront, Ezoic, and Quic.cloud
• Improvement: WAF rule and malware signature updates are now signed with SHA-256 as well for hosts that no longer build SHA1 support
• Improvement: Updated the bundled trusted CA certificates
• Change: The WAF will no longer attempt to fetch rule or blocklist updates when run via WP-CLI
• Fix: Removed uses of SQL_CALC_FOUND_ROWS, which is deprecated as of MySQL 8.0.17
• Fix: Fixed an issue where final scan summary counts in some instances were not sent to Central
• Fix: Fixed a deprecation notice for get_class in PHP 8.3.0
• Fix: Corrected an output error in the connectivity section of Diagnostics in text mode

7.10.7 – November 6, 2023

• Fix: Compatibility fix for WordPress 6.4 on the login page styling

7.10.6 – October 30, 2023

• Fix: Addressed an issue with multisite installations when the wp_options tables had different encodings/collations

7.10.5 – October 23, 2023

• Improvement: Updated the bundled GeoIP database
• Improvement: Added detection for Cloudflare reverse proxies blocking callbacks to the site
• Change: Files are no longer excluded from future scans if a previous scan stopped during their processing
• Fix: Added handling for the pending WordPress 6.4 change that removes $wpdb->use_mysqli
• Fix: The WAF MySQLi storage engine will now work correctly when either DB_COLLATE or DB_CHARSET are not defined
• Fix: Added additional error handling to Central calls to better handle request failures or conflicts
• Fix: Addressed a warning that would occur if a non-repo plugin update hook did not provide a last updated date
• Fix: Fixed an error in PHP 8 that could occur if the time correction offset was not numeric
• Fix: 2FA AJAX calls now use an absolute path rather than a full URL to avoid CORS issues on sites that do not canonicalize www and non-www requests
• Fix: Addressed a race condition where multiple concurrent hits on multisite could trigger overlapping role sync tasks
• Fix: Improved performance when viewing the user list on large multisites
• Fix: Fixed a UI bug where an invalid code on 2FA activation would leave the activate button disabled
• Fix: Reverted a change on error modals to bring back the additional close button for better accessibility

7.10.4 – September 25, 2023

• Improvement: “Admin created outside of WordPress” scan results may now be reviewed and approved
• Improvement: The WAF storage engine may now be specified by setting the environmental variable “WFWAF_STORAGE_ENGINE”
• Improvement: Detect when a plugin or theme with a custom update handler is broken and blocking update version checks
• Change: Deprecated support for WordPress versions lower than 4.7.0
• Change: Exclude parse errors of a damaged compiled rules file from reporting
• Fix: Suppress PHP notices related to rule loading when running WP-CLI
• Fix: Fixed an issue with the scan monitor cron that could leave it running unnecessarily

7.10.3 – July 31, 2023

• 개선: 업데이트된 GeoIP 데이터베이스
• 수정: 번역 함수 호출에 누락된 텍스트 도메인을 추가했습니다.
• 수정: 스위치 컨트롤의 일관성 없는 스타일 수정
• 변경: Flywheel 호스팅 사이트의 기본값으로 MySQLi 스토리지 엔진 설정

7.10.2 – July 17, 2023

• 수정: 번들로 제공되는 sodium_compat 라이브러리가 이전 워드프레스 버전에 포함된 버전과 충돌하는 것을 방지했습니다.

7.10.1 – July 12, 2023

• 개선: WAF에서 파일 배열 처리에 대한 지원 추가
• 개선: 이벤트를 대량으로 전송하도록 보안 이벤트 처리 리팩터링
• 개선: 번들로 제공되는 sodium_compat 및 random_compat 라이브러리 업데이트
• 수정: 동적 속성 생성으로 인한 사용 중단 경고 방지
• 수정: 추가 문자열에 대한 번역 지원 추가
• 변경: 워드펜스 등록 UI 조정

7.10.0 – June 21, 2023

• 개선: 로그인 보안 플러그인의 문자열에 대한 번역 지원 추가
• 개선: 어순 및 숨겨진 텍스트에 대한 번역가 노트 추가
• 개선: 추가 문자열에 대한 번역 지원 추가
• 개선: 읽을 수 없는 디렉터리가 발견될 경우 스캔 실패 방지
• 개선: IPv4 스캔 옵션에 도움말 링크 추가
• 개선: wordpress.org에서 제거된 플러그인의 의미를 명확히 하기 위해 검색 결과 텍스트 업데이트
• 개선: ‘공격률 증가’ 이메일이 실행 가능하도록 개선됨
• 개선: 업데이트된 GeoIP 데이터베이스
• 개선: 자바스크립트 라이브러리 업데이트
• 수정: IPv6 주소 확장 수정
• 수정: 악성 요청에 대한 긴 요청 페이로드가 라이브 트래픽에 기록되도록 보장합니다.
• 수정: 데이터베이스 연결에 실패했을 때 “명령이 동기화되지 않음” 데이터베이스 오류 메시지 방지
• 수정: 드물게 발생하는 JSON 인코딩 문제로 인해 무료 라이선스 등록이 중단되는 문제 방지
• 수정: 요청 매개변수가 누락된 경우 PHP 알림이 기록되지 않는 문제 수정
• 수정: PHP 8.1에서 사용 중단 경고 방지
• 변경: 이전 TimThumb 파일에 대한 탐지를 멀웨어 시그니처로 이동했습니다.
• 변경: 번역 파일을 .po에서 .pot로 옮겼습니다.
• 변경: “마케도니아”를 “북마케도니아공화국”으로 이름 변경

7.9.3 – May 31, 2023

• 개선: 치명적인 WAF 오류를 방지하기 위한 예외 처리 추가
• 수정: WAF에서 null에 대한 메서드 호출로 인한 오류 수정
• 변경: PHP 5.5 및 5.6에 대한 지원 중단, PHP 5.3 및 5.4에 대한 지원 종료
• 변경: 방화벽 규칙 요청 시 WAF 버전 매개변수 지정

7.9.2 – March 27, 2023

• 개선: 취약성 심각도 점수(CVSS)는 이제 스캐너의 모든 취약성 결과와 함께 표시됩니다.
• 개선: 설치를 방해하지 않도록 초기 설정 중에 여러 링크를 새 창/탭에서 열도록 변경했습니다.
• 변경: 워드펜스 서버에 대한 비 https 콜백 테스트 제거
• 수정: 플러그인 업데이트를 확인할 때 발생할 수 있는 PHP 8 오류와 다른 플러그인에 깨진 후크가 있는 오류를 수정했습니다.
• 수정: PHP 8에서 오류를 방지하기 위해 지원 진단을 생성할 때 비활성화된 기능에 대한 검사를 추가했습니다.
• 수정: “이미 설정” 오류를 방지하기 위해 2FA를 활성화할 때 더블 클릭을 방지합니다.

7.9.1 – March 1, 2023

• 개선: 사용자가 많은 사이트에서 기본적으로 2FA 설정 및 숨겨진 사용자 수를 볼 때 성능이 더욱 향상되었습니다.
• 수정: 누락된 아이콘을 방지하기 위해 스타일 포함 및 사용 조정
• 수정: 활성화되지 않을 수 있으므로 ctype 확장을 사용하지 않음
• 수정: 잘못된 중앙 키로 인한 치명적인 오류 방지

7.9.0 – February 14, 2023

• 개선: 2FA 관리 단축 코드 및 우커머스 계정 통합 추가
• 개선: 사용자가 많은 사이트에서 2FA 설정을 볼 때 성능 향상
• 개선: 업데이트된 GeoIP 데이터베이스
• 수정: 다중 사이트의 하위 사이트에서 활성화될 때 보안 문자 및 2FA 스크립트가 우커머스에 로드되도록 했습니다.
• 수정: 일부 테마로 인해 reCAPTCHA 로고가 가려지는 것을 방지했습니다.
• 수정: 우커머스 통합을 위한 wfls_registration_blocked_message 필터 지원 활성화

7.8.2 – December 13, 2022

• 수정: wordpress.org 오류로 인해 7.8.1과 동일한 변경 사항 릴리스

7.8.1 – December 13, 2022

• 개선: 비활성화 프롬프트에 더 세분화된 데이터 삭제 옵션을 추가했습니다.
• 개선: 등록을 완료하기 전에 진단에 액세스할 수 있음
• 수정: 라이센스 키가 이미 설치되어 있지만 경고 이메일 주소가 제거된 경우 설치 프롬프트가 표시되지 않도록 했습니다.

7.8.0 – November 28, 2022

• 개선: 2FA로 로그인 양식을 제출할 때 피드백 추가
• 수정: 우커머스에서 2FA를 사용할 때 로그인 버튼의 클릭 지원 복원
• 수정: reCAPTCHA 점수 기록 그래프의 표시 문제 수정
• 수정: 손상된 로그인 타임스탬프로 인한 PHP 오류 방지
• 수정: 동적 속성과 관련된 PHP 8.2의 지원 중단 알림 방지
• 변경: 업데이트된 워드펜스 등록 워크플로

7.7.1 – October 4, 2022

• 수정: 초기 스캔 단계가 실패할 때 스캔 재개 시도가 무기한 반복되는 것을 방지했습니다.

7.7.0 – October 3, 2022

• 개선: 간헐적인 연결 문제가 있는 사이트에서 스캔 실패를 방지하기 위해 구성 가능한 스캔 재개 기능을 추가했습니다.
• 개선: WordPress.org를 통해 사용할 수 있는 패치 버전이 없는 플러그인에서 발견된 취약점에 대한 새로운 스캔 결과를 추가했습니다.
• 개선: 플러그인 충돌을 방지하고 추가 PHP 버전을 지원하기 위해 IP 주소 조회를 위한 독립형 MMDB 리더를 구현했습니다.
• 개선: 워드펜스 API를 통해 IP 주소 위치 조회를 비활성화하는 옵션 추가
• 개선: 성공적인 로그인이 무차별 암호 대입 카운터를 재설정하는 것을 방지했습니다.
• 개선: 명확한 IPv6 진단
• 개선: 실시간 교통 옵션 텍스트에 포함된 최대 일수
• 수정: 방화벽 페이지에서 시간대를 일관되게 만들었습니다.
• 수정: 검색에 “검사를 시작하려면 IPv4만 사용” 옵션을 추가했습니다.
• 수정: 활동 로그를 이메일로 보낼 때 PHP 8.1에 대한 지원 중단 알림 방지
• 수정: 프로세스 소유자 진단과 관련된 PHP 8에 대한 경고 방지
• 수정: T_BAD_CHARACTER와 관련된 PHP 코드 스니퍼 오탐 방지
• 수정: 지원되지 않는 베타 피드 옵션 제거

7.6.2 – September 19, 2022

• 개선: 공격자가 데이터베이스에서 권한 있는 정보를 얻을 수 있는 경우 노출을 줄이기 위해 강화된 2FA 로그인 흐름

7.6.1 – September 6, 2022

• 수정: 악용하려면 관리자 권한이 필요한 방지된 XSS(CVE-2022-3144)

7.6.0 – July 28, 2022

• 개선: IPv4만 사용하여 스캔을 시작하는 옵션 추가
• 개선: 사이트에 대한 내부 IPv6 연결에 대한 진단 추가
• 개선: 추가된 AUTOMATIC_UPDATER_DISABLED 진단
• 개선: 업데이트된 암호 강도 확인
• 개선: WP_CONTENT_DIR/WP_PLUGIN_DIR 상수를 사용할 때 플러그인/테마 파일 스캔 지원 추가
• 개선: 업데이트된 GeoIP 데이터베이스
• 개선: DISABLE_WP_CRON 진단이 더 명확해졌습니다.
• 개선: 호스트 이름 차단에 대해 표시되는 실시간 트래픽 메시지에 “호스트 이름”을 추가했습니다.
• 개선: 플라이휠 호스팅과의 호환성 향상
• 개선: 시맨틱 버전 관리 채택
• 개선: 요청을 기록할 때 동적 쿠키 편집 패턴에 대한 지원이 추가되었습니다.
• 수정: 드물게 스캔된 경로가 건너뛴 것으로 표시되는 것을 방지했습니다.
• 수정: 스캔 메시지에서 수정된 인덱스 파일 수
• 수정: 느린 서버에서 라이브 트래픽을 볼 때 겹치는 AJAX 요청을 방지했습니다.
• 수정: 수정된 WP_DEBUG_DISPLAY 진단
• 수정: DNS 확인 실패로 인한 외부 경고 방지
• 수정: 모든 옵션 페이지에서 저장/취소 버튼의 표시 문제 수정
• 수정: 유효하지 않은 값에 대한 WHOIS 검색으로 인한 방지된 오류

7.5.11 – June 14, 2022

• 개선: WP 사용자 페이지에서 마지막 로그인 열 표시를 토글하는 옵션 추가
• 개선: Apple 기기에서 2FA 코드에 대한 자동 완성 지원 개선
• 개선: Batcache가 블록 페이지를 캐싱하는 것을 방지했습니다.
• 개선: 업데이트된 GeoIP 데이터베이스
• 수정: 존재하지 않는 경로가 UPLOADS 및 관련 상수를 사용하여 구성될 때 불필요한 스캔 결과 방지
• 수정: reCAPTCHA 점수가 기록되지 않는 문제 수정
• 수정: 유효하지 않은 JSON 설정 값이 치명적인 오류를 유발하는 것을 방지했습니다.
• 수정: 번역 지원을 위해 일관된 텍스트 도메인을 만들었습니다.
• 수정: 허용된 IP 주소도 reCAPTCHA를 우회함을 명확히 했습니다.

7.5.10 – May 17, 2022

• 개선: 비표준 디렉토리 구조를 가진 사이트에 대한 향상된 스캔 지원
• 개선: 실행 가능한 PHP 업로드 감지의 정확도 향상
• 개선: PHP 8.1의 다양한 지원 중단 알림을 해결했습니다.
• 개선: 무효화된 라이센스 키 처리 개선
• 수정: 우커머스와 함께 사용할 때 잃어버린 암호 리디렉션 URL 수정
• 수정: 실시간 트래픽 데이터가 데이터베이스 열 길이를 초과할 때 방지되는 오류
• 수정: 대량 암호 재설정으로 인해 관리자가 잠기지 않도록 방지됨
• 수정: 경우에 따라 국가 차단 설정을 저장하지 못하는 문제를 수정했습니다.
• 변경: 업데이트된 저작권 정보

7.5.9 – March 22, 2022

• 개선: 업데이트된 GeoIP 데이터베이스
• 개선: 시간 초과를 줄이기 위해 차단 데이터 업데이트 논리를 제거했습니다.
• 개선: 시간 초과를 줄이기 위해 API 호출에 대한 시간 초과 값 증가
• 개선: 워드펜스 메뉴의 명확한 알림 수
• 개선: 우커머스와의 향상된 스캔 호환성
• 개선: 애플리케이션 암호가 비활성화된 경우 메시지 추가
• 수정: wp-config.php의 다른 상수 값을 기반으로 상수를 정의할 때 경고 및 오류 방지
• 수정: 검사 결과에서 파일 보기 또는 복구를 방해하는 중복 이스케이프 수정

7.5.8 – February 1, 2022

• 워드펜스 캐어 및 워드펜스 리스폰스 출시

7.5.7 – November 22, 2021

• 개선: PHP 8.1과의 호환성을 위해 예비 변경
• 변경: GPLv3 라이선스 추가 및 EULA 업데이트

7.5.6 – October 18, 2021

• 수정: 우커머스 등록 양식에서 수동 사용자 이름 입력이 활성화된 경우 우커머스 통합으로 로그인 오류 방지
• 수정: 우커머스 통합과 테마 비호환성 수정

7.5.5 – August 16, 2021

• 개선: 향상된 접근성
• 개선: 스캔 로그의 정규식을 서명 ID로 대체했습니다.
• 개선: Knockout JS 종속성을 버전 3.5.1로 업데이트했습니다.
• 개선: 제거된 PHP 8 호환성 공지
• 개선: 진단에 로그인 보안을 위한 NTP 상태 추가
• 개선: 워드프레스 5.8과의 호환성을 위해 업데이트된 플러그인 헤더
• 개선: HTTPS에 대한 업데이트된 Nginx 설명서 링크
• 개선: 업데이트된 IP 주소 지리적 위치 데이터베이스
• 개선: 확장된 WAF SQL 구문 지원
• 개선: WAF 데이터베이스 연결을 구성하기 위한 선택적 상수를 추가했습니다.
• 개선: 퓨니코드 도메인 이름 일치 지원 추가
• 개선: 업데이트된 워드펜스 설치 수
• 개선: 4.4.0 이전의 워드프레스 버전에 대한 지원 중단
• 개선: 미국 차단 시 경고 메시지 추가
• 개선: WAF 데이터베이스 연결에 MYSQLI_CLIENT_SSL 지원 추가
• 개선: 우커머스 로그인 및 등록 양식에 대한 2FA 및 reCAPTCHA 지원 추가
• 개선: 모든 역할에 대해 2FA를 요구하는 옵션 추가
• 개선: 반복된 실패 후 NTP를 자동으로 비활성화하는 논리 및 NTP를 수동으로 비활성화하는 옵션 추가
• 개선: 업데이트된 reCAPTCHA 설정 참고 사항
• 수정: 국가 차단 변경 사항이 저장되지 않는 문제 방지
• 수정: 수정된 문자열 자리 표시자
• 수정: 번역 호출에 누락된 텍스트 도메인 추가
• 수정: 중앙 설정 페이지의 sprintf 인수에 대한 경고 수정
• 수정: 암호 분실 기능이 유효한 로그인을 드러내는 것을 방지했습니다.

7.5.4 – June 7, 2021

• 수정: 우커머스-gateway-amazon-payments-advanced 플러그인과의 충돌 해결

7.5.3 – May 10, 2021

• 개선: 향상된 JSON 및 사용자 권한 처리를 포함하는 확장된 WAF 기능
• 개선: 이식성을 높이기 위해 WAF auto_prepend 파일에서 상대 경로로 전환
• 개선: 워드펜스 서버에 대한 불필요한 호출 제거
• 수정: disk_free_space 및/또는 disk_total_space가 disabled_functions에 포함될 때 PHP 8.0에서 방지된 오류
• 수정: 예상치 못한 플러그인 버전 데이터로 인한 PHP 알림 수정
• 수정: 워드펜스 서버의 예기치 않은 응답을 정상적으로 처리
• 수정: 이제 시간 필드가 “최근 교통정보 보기” 오버레이에 올바르게 표시됩니다.
• 수정: 진단 페이지의 오타 수정
• 수정: 활동 보고서에서 수정된 IP 수
• 수정: 스캔 결과 이메일에 누락된 줄바꿈 추가
• 수정: 이제 테스트 활동 보고서를 보내면 성공/실패 응답이 제공됩니다.
• 수정: 쉼표로 구분된 문자열로 인한 SQLi 가양성 감소
• 수정: 마지막 스캔 결과를 확인할 때 수정된 JS 오류

7.5.2 – March 24, 2021

• 수정: 워드프레스 <4.9를 실행하는 단일 사이트에서 치명적인 오류를 수정했습니다.

7.5.1 – 2021년 3월 24일

• 수정: 허용된 IP에서 로그인 보안 설정 페이지를 볼 때 발생하는 치명적인 오류를 수정했습니다.

7.5.0 – March 24, 2021

• 개선: 번역준비: 모든 사용자 관련 문자열은 이제 워드프레스의 i18n 기능을 통해 실행됩니다.
• 개선: UI 내에서 더 이상 사용되지 않는 레거시 관리 기능을 제거합니다.
• 개선: 로컬 GeoIP 데이터베이스 업데이트.
• 개선: 허용 목록에서 Lynwood IP 범위를 제거하고 새 AWS IP 범위를 추가합니다.
• 수정: 실패 카운터를 올바르게 재설정하지 않고 잠긴 IP를 잠금 해제하는 버그를 수정했습니다.
• 수정: 삭제된 프리미엄 라이선스를 사용하는 사이트는 무료 라이선스 동작으로 올바르게 되돌아갑니다.
• 수정: 활성화되면 이제 이전에 사용된 장치에서 올바른 역할에 대해 쿠키가 설정됩니다.
• 수정: 이제 CLI에서 실행할 때 WAF cron 작업을 건너뜁니다.
• 수정: PHP 8.0 호환성 – 파일 린팅 시 구문 오류를 방지합니다.
• 수정: 때때로 PHP 8 알림을 해제할 수 없는 문제가 수정되었습니다.

7.4.14 – December 3, 2020

• 개선: 애플리케이션 암호를 비활성화하는 옵션이 추가되었습니다.
• 개선: 1년 보증으로 현장 청소 콜아웃을 업데이트했습니다.
• 개선: sodium_compat 라이브러리를 1.13.0으로 업그레이드했습니다.
• 개선: 허용 목록 및 차단 목록이라는 용어를 허용 목록 및 차단 목록으로 대체했습니다.
• 개선: 여러 워드프레스 5.6 및 jQuery 3.x 호환성이 개선되었습니다.
• 개선: 여러 PHP8 호환성을 개선했습니다.
• 개선: 가능한 PHP8 호환성 문제를 사용자에게 알리는 해제 가능한 알림을 추가했습니다.

7.4.12 – October 21, 2020

• 개선: 워드펜스에서 i18n의 초기 통합.
• 개선:
• 개선: 업데이트된 GeoIP 데이터베이스.
• 개선: 검사에서 제외된 파일 패턴에 대해 와일드카드가 실행/저장되지 않도록 했습니다.
• 개선: 진단 누락 테이블 목록에 워드펜스 로그인 보안 테이블이 포함되었습니다.
• 수정: 스캔 중에 워드프레스 업데이트가 발생할 때 새로운 스캔 문제를 제거했습니다.
• 수정: whitelistedServiceIPs를 WAF 스토리지 엔진에 저장할 때 지정된 카테고리입니다.
• 수정: 자동 업데이트 이메일 알림을 위해 localhost IP를 제거했습니다.
• 수정: 차단된 히트에 대해 MySQLi 스토리지 엔진을 사용하는 라이브 트래픽의 깨진 메시지를 수정했습니다.
• 수정: PHP 8 호환성을 위해 선택적 매개변수 값을 제거했습니다.

7.4.11 – 2020년 8월 27일

• 개선: 데이터베이스에서 워드펜스 센트럴 연결 데이터를 지우는 진단 디버그 버튼을 추가했습니다.
• 개선: 수정된 플러그인/테마 파일 스캔 결과에 대한 도움말 문서 링크를 추가했습니다.
• 수정: 파일 시스템 스캔이 루트에 대한 symlink를 따르지 않도록 합니다.
• 수정: 보류 중인 플러그인/테마 업데이트 스캔 결과 및 플러그인/테마가 자동 업데이트될 때 알림을 지웠습니다.
• 수정: 사이트가 센트럴 측에서 연결 해제되었지만 플러그인에서는 연결 해제되지 않은 경우에 대한 확인 기능이 추가되었습니다.

7.4.10 – 2020년 8월 5일

• 개선: 워드프레스 >= 5.5.0에서 작성자 사이트맵의 사용자 이름 유출 방지.
• 수정: 사용자가 WordPress를 통해 자동 업데이트를 활성화한 경우 워드펜스 자동 업데이트가 실행되지 않도록 합니다.
• 수정: 워드펜스 센트럴 REST 경로에 기본 permission_callback 매개변수를 추가했습니다.
• 수정: WAF 최적화 관리자 알림에서 누락된 스타일을 수정했습니다.

7.4.9 – July 8, 2020

• 개선: 의심스러운 관리자 스캔에 알려진 악성 사용자 이름 목록을 추가했습니다.
• 개선: 주어진 플러그인/테마/코어 버전이 설치되어 있는지 확인하는 WAF 기능이 추가되었습니다.
• 개선: 진단 보고서 내보내기 기능이 추가되었습니다.
• 개선: 진단에서 다운로드 가능한 로그 목록에 php_errorlog를 추가합니다.
• 개선: 파일을 복구하기 전에 사용자가 백업을 다운로드할 수 있도록 프롬프트를 추가했습니다.
• 개선: 홈 URL이 변경되고 키가 더 이상 유효하지 않을 때 스캔 실패를 방지합니다.
• 개선: PHP 5.3을 더 이상 사용하지 않으며 이전 버전에서 자동 업데이트가 실행되지 않도록 하여 PHP 5.2 지원을 종료했습니다.
• 수정: wflogs/가 존재하지 않는 경우 WAF mysqli 스토리지 엔진이 자격 증명을 찾을 수 없는 문제가 수정되었습니다.
• 수정: “…을 통한 사용자 이름 검색 방지”가 활성화된 경우 WP REST API 사용자 엔드포인트를 읽기 위해 체크된 기능이 변경되었습니다.
• 수정: 워드펜스CentralConnected wfconfig 값에 대한 중복 쿼리를 방지했습니다.
• 수정: 사용자 정의 wp-content 또는 기타 디렉토리가 스캔된 경우에도 “건너뛴 경로” 스캔 결과에 나타나지 않도록 했습니다.
• 수정: 로그인 시도 알림판 위젯 “자세히 보기” 링크는 긴 사용자 이름과 IP로 인해 래핑이 발생하는 경우 표시되지 않습니다.
• 수정: readme의 오타를 수정합니다.

7.4.8 – June 16, 2020

• 수정: 특정 조건에서 활성화하는 동안 발생하는 치명적인 오류 문제가 수정되었습니다.

7.4.7 – April 23, 2020

• 개선: 번들 GeoIP 데이터베이스를 업데이트했습니다.
• 개선: 제한적인 속도 제한을 선택할 때 더 나은 메시징.
• 개선: 이제 스캔 결과 이메일에 다시 발견된 문제 수가 포함됩니다.
• 개선: 해결된 스캔 문제는 이제 다시 발생하면 다시 이메일로 전송됩니다.
• 개선: 라이브 트래픽의 지리적 위치 표시에 적용 가능한 경우 시/도 이름을 추가했습니다.
• 개선: 차단된 방문자에게 차단을 해결하는 방법을 더 잘 알리는 새로운 차단 페이지 디자인.
• 개선: 사용자 지정 WP_CONTENT_DIR, WP_PLUGIN_DIR 및 UPLOADS 경로 상수가 이제 올바르게 스캔됩니다.
• 개선: 무차별 대입 보고 및 확인과 해당 백오프 기간에 TLS 연결 실패 감지가 추가되었습니다.
• 수정: 잘못된 cron 레코드가 자동 WAF 규칙 업데이트를 방해할 수 있는 문제를 수정했습니다.
• 수정: IP 목록을 업데이트하는 동안 잘못된 응답을 받은 경우 발생할 수 있는 PHP 경고를 수정했습니다.
• 수정: 새로운 사용자 둘러보기 및 온보딩 흐름이 이제 2FA 페이지에서 올바르게 작동합니다.

7.4.6 – February 12, 2020

• 개선: SQLi 공격에 대한 WAF의 탐지 기능이 향상되었습니다.
• 개선: 번들 GeoIP 데이터베이스를 업데이트했습니다.
• 개선: 라이브 트래픽에 표시된 이름과 일치하도록 블록 구성의 일부 국가 이름을 수정했습니다.
• 변경: 건너뛴 파일 검사 검사를 서버 상태 범주로 이동했습니다.
• 수정: 실시간 교통정보 페이지에서 스크롤한 후 업데이트가 더 이상 자동으로 로드되지 않는 문제를 수정했습니다.
• 수정: 라이브 트래픽과 더 잘 일치하도록 유지되는 로그인 기록의 수를 수정하여 거의 동시에 잘립니다.

7.4.5 – January 15, 2020

• 개선: Infinite WP 인증 우회 취약점에 대한 WAF 적용 범위가 개선되었습니다.

7.4.4 – January 14, 2020

• 수정: 맬웨어에 대한 스캔 요약 상태 마커가 결과와 항상 일치하지 않는 UI 문제를 수정했습니다.

7.4.3 – January 13, 2020

• 개선: Infinite WP 인증 우회 취약점에 대한 WAF 적용 범위가 추가되었습니다.
• 개선: 이제 악성 URL 검사에 프로토콜 관련 URL(예: //example.com)이 포함됩니다.
• 개선: 맬웨어 서명은 이제 여러 패스에서 읽은 대용량 파일에 더 잘 적용됩니다.
• 개선: 하나 이상의 경로를 제외하는 스캔 설정으로 인해 건너뛸 때 나타나는 스캔 문제를 추가했습니다.
• 변경: AJAX 엔드포인트는 이제 application/json Content-Type 헤더를 보냅니다.
• 변경: 가능한 이유를 더 잘 나타내기 위해 wordpress.org에서 제거된 플러그인의 스캔 문제에 대한 텍스트를 업데이트했습니다.
• 변경: 우커머스가 활성 상태일 때 reCAPTCHA에 대한 호환성 메시지가 추가되었습니다.
• 결정된: 사용자 지정 작업에서 404 페이지를 출력할 때 누락된 $wp_query->set_404() 호출을 추가했습니다.
• 결정된: 워드프레스 5.3의 변경으로 인해 라이브 트래픽에서 로그아웃 사용자 이름 표시가 깨지는 문제를 수정했습니다.
• 결정된: 확장 보호 설치 중 WAF 상태 확인에 사용되는 응답 콜백을 개선했습니다.
• 결정된: 이제 관리자가 2FA를 설정하면 “모든 관리자에게 2FA 필요” 알림이 자동으로 해제됩니다.

7.4.2 – December 3, 2019

• 개선: IP CIDR 범위 비교 성능이 향상되었습니다.
• 개선: 분기 중에 더 나은 검증을 위해 원격 스캔에 매개변수 서명을 추가했습니다.
• 변경: 라이브 트래픽에서 중복된 브라우저 레이블을 제거했습니다.
• 수정: get_magic_quotes_gpc로 PHP 7.4 지원 중단 알림에 대한 보상을 추가했습니다.
• 수정: 업데이트가 없을 때 알림판 위젯의 잠재적 알림이 수정되었습니다.
• 수정: 발생할 수 있는 변수 이름 충돌을 보상하기 위해 JS 해싱 라이브러리를 업데이트했습니다.
• 수정: 특정 심볼릭 링크로 인해 검사에서 파일을 잘못 건너뛸 수 있는 문제가 수정되었습니다.
• 수정: 최적화로 인해 원하는 대로 메모리를 할당하지 못하는 최신 PHP 버전에 대한 PHP 메모리 테스트가 수정되었습니다.

7.4.1 – November 6, 2019

• 개선: 번들 GeoIP 데이터베이스를 업데이트했습니다.
• 개선: PHP 7.4와의 호환성을 보장하기 위한 사소한 변경.
• 개선: 더 나은 안정성을 위해 WHOIS 조회를 업데이트했습니다.
• 개선: WAF MySQL 스토리지 엔진이 활성일 때 더 나은 진단 데이터를 추가했습니다.
• 개선: 프리미엄 라이선스와 무료 라이선스 간 전환 시 메시지를 개선했습니다.
• 변경: 더 이상 사용되지 않는 DNS 변경 스캔.
• 변경: 플러그인은 센트럴이 경고를 관리할 때 더 이상 이메일 경고를 보내지 않습니다.
• 수정: disable_user_abort 호출에 대한 오류 억제를 추가하여 비활성화된 호스트에서 침묵하도록 합니다.
• 수정: URL에 추가 슬래시가 출력되지 않도록 경로 생성이 개선되었습니다.
• 수정: 큰 콘텐츠 크기로 인한 오류를 방지하기 위해 맬웨어 보고에 길이 제한을 적용했습니다.

7.4.0 – August 22, 2019

• 개선: 지원되는 호스팅 환경의 수를 확장하기 위해 WAF용 MySQL 기반 구성 및 데이터 스토리지를 추가했습니다. 자세한 내용은 : 참조 https://www.wordfence.com/help/firewall/mysqli-storage-engine/
• 개선: 번들 GeoIP 데이터베이스를 업데이트했습니다.
• 수정: CLI를 통해 실행할 때 여러 콘솔 알림을 수정했습니다.

7.3.6 – July 31, 2019

• 개선: 여러 “코어 디렉터리의 php.ini 파일” 문제가 이제 더 명확한 스캔 결과를 위해 단일 문제로 통합되었습니다.
• 개선: 가양성 WAF 차단에 대한 AJAX 오류 감지 기능은 이제 허용 목록 프롬프트 표시에 대한 응답을 더 잘 감지하고 처리합니다.
• 개선: 문제를 식별하는 데 도움이 되도록 기한이 지난 크론 감지 및 진단에 강조 표시를 추가했습니다.
• 개선: 향후 WP Tide와의 호환성을 위해 phpcs로 경고를 생성하지 않도록 이전 버전과의 호환성 코드를 제외하는 데 필요한 지시문을 추가했습니다.
• 개선: 더 나은 코드 품질을 위해 전체 경로를 사용하도록 모든 PHP 요구/포함 호출을 정규화했습니다.
• 변경: 현재 서명이 더 정확하기 때문에 더 이상 사용되지 않는 고감도 스캔 옵션을 제거했습니다.
• 수정: 상태 원 툴팁이 표시되지 않던 문제를 수정했습니다.
• 수정: WAF 수준에서 IP 감지는 자동 설정을 사용할 때 기본 플러그인을 더 잘 미러링합니다.
• 수정: 엄격한 확인을 위해 이메일 주소 확인에서 현재 사용되지 않는 코드 경로를 수정했습니다.

7.3.5 – July 16, 2019

• 개선: 무차별 암호 대입 보호를 위해 로그인 끝점의 태그 지정이 개선되었습니다.
• 개선: 설정 제어에 reCAPTCHA에 대한 추가 정보를 추가했습니다.
• 개선: 로그인 확인 이메일 링크의 만료 시간을 사용자 지정하기 위해 재정의할 수 있는 상수를 추가했습니다.
• 개선: 실수로 v2 키를 입력하는 것을 방지하기 위해 저장 시 reCAPTCHA 키를 테스트합니다.
• 개선: reCAPTCHA 사람/봇 임계값을 제어하는 ​​설정을 추가했습니다.
• 개선: 비활성화 시 로그인 보안 테이블 및 데이터 제거를 트리거하는 별도의 옵션을 추가했습니다.
• 개선: 토큰 만료를 방지하기 위해 로그인/등록 양식 제출 시 토큰 확인을 트리거하도록 reCAPTCHA 구현을 재작업했습니다.
• 수정: 전체 키를 볼 수 있도록 reCAPTCHA 키 필드를 넓혔습니다.
• 수정: 맬웨어 발견을 보고할 때 생략 부호의 인코딩을 수정했습니다.
• 수정: IP 차단 목록을 다시 한 번 비활성화하면 블록 캐시가 올바르게 지워집니다.
• 수정: NTP 검사가 오류를 기록할 수 있는 아웃바운드 UDP 연결이 차단될 때 문제를 해결했습니다.
• 수정: 이전에 로그인을 차단했던 reCAPTCHA의 JavaScript 로드 실패에 대한 처리가 추가되었습니다.
• 수정: 2FA 유예 기간 알림을 보내는 버튼의 기능을 수정했습니다.
• 수정: 독립 실행형 모드에서 실행할 때 일부 도움말 링크에 대한 누락된 아이콘을 수정했습니다.

7.3.4 – June 17, 2019

• 개선: 워드펜스 센트럴에 내장된 보안 이벤트 및 경고 기능을 추가했습니다.

7.3.3 – June 11, 2019

• 개선: 워드펜스 센트럴에 대한 로그인 보안 설정 관리에 대한 지원이 추가되었습니다.
• 개선: 번들 루트 CA 인증서 저장소를 업데이트했습니다.
• 개선: WAF의 확장된 보호 모드에 대한 PHP5 지시문만 설정된 mod_php 호스트에 대한 확인 및 업데이트 흐름을 추가했습니다.
• 개선: 시간 관련 문제 디버깅을 위한 진단에 추가 값, 새로운 치명적인 오류 처리기 설정을 추가하고 워드프레스의 새로운 5.6.20 요구 사항을 반영하도록 PHP 버전 확인을 업데이트했습니다.
• 변경: 워드프레스 코어가 로드된 후 항상 로드되도록 sodium_compat 사본의 오토로더를 변경했습니다.
• 수정: API 변경으로 인해 중단된 플러그인에 대한 “wordpress.org에서 제거됨” 감지를 수정했습니다.
• 수정: 코어 파일이 포함된 경우 스캔 결과에서 일괄 복구 기능을 수정했습니다.

7.3.2 – May 16, 2019

• 개선: 보류 중인 워드프레스 5.2.1 업데이트에서 발생할 수 있는 비호환성을 해결하기 위해 sodium_compat를 업데이트했습니다.
• 개선: v3 키를 사용해야 함을 나타내기 위해 reCAPTCHA 설정 주변의 명확한 텍스트입니다.
• 개선: Jetpack에 대한 감지 및 XML-RPC 인증이 비활성화된 경우 알림이 추가되었습니다.
• 수정: UDP 연결이 비활성화된 호스트를 보상하기 위해 NTP 시간 검사에서 억제된 오류 메시지.

7.3.1 – May 14, 2019

• 개선: 2단계 인증은 새롭게 개선되었으며 이제 모든 프리미엄 및 무료 설치에서 사용할 수 있습니다.
• 개선: 로그인 및 등록 양식에 구글 reCAPTCHA v3 지원을 추가했습니다.
• 개선: 이제 XML-RPC 인증을 비활성화하거나 강제로 2FA를 요구할 수 있습니다.
• 개선: SVG 자산의 크기가 줄었습니다.
• 개선: “각 스캔 단계의 최대 실행 시간” 옵션에 대한 텍스트가 명확해졌습니다.
• 개선: 일부 호스트에서 생성되고 공개적으로 표시될 수 있는 추가 구성 파일에 대한 검색이 추가되었습니다.
• 개선: 잘못된 형식의 맬웨어 스캐닝 서명에 대한 탐지가 향상되었습니다.
• 변경: 오랫동안 사용되지 않는 데이터베이스 테이블이 제거됩니다.
• 변경: 더 이상 사용되지 않는 이전 성능 로깅 코드를 제거했습니다.
• 수정: 라이브 트래픽에서 최근 트래픽 보기 기능을 사용할 때 로그 알림을 해결했습니다.
• 수정: WAF 공격 데이터는 이제 적절한 경우 JSON 페이로드를 올바르게 포함합니다.
• 수정: 리디렉션 메시지를 포함하는 실시간 트래픽 항목의 텍스트를 수정했습니다.
• 수정: 오래된 문제가 해결되지 않도록 하는 스캔 문제를 워드펜스 센트럴과 동기화하는 문제를 수정했습니다.

7.2.5 – April 18, 2019

• 개선: 유출된 암호 확인에 추가 데이터 유출 기록을 추가했습니다.
• 개선: 규칙 업데이트 중 성능 향상을 위해 WAF 관련 요청에 Accept-Encoding 압축 헤더를 추가했습니다.
• 개선: 현재 GeoIP 데이터베이스로 업데이트되었습니다.
• 개선: 현재 연결 상태를 더 잘 반영하기 위해 워드펜스 센트럴 연결 페이지에 컨트롤을 추가했습니다.
• 변경: 특정 심각도의 검사 결과에 대해 경고하도록 옵션의 텍스트를 업데이트했습니다.

7.2.4 – March 26, 2019

• 개선: 취약성 데이터베이스 통합이 업데이트되었습니다.
• 개선: WAF 규칙 업데이트가 실패한 경우 더 나은 메시지가 원인을 더 잘 나타냅니다.
• 수정: 이미지 경로에서 발생할 수 있는 이중 슬래시를 제거했습니다.
• 수정: 느린 서버에서 WAF 규칙 업데이트의 안정성을 개선하기 위해 시간 제한을 조정했습니다.
• 수정: 비표준 경로가 있는 서버에서 더 나은 안정성을 위해 워드펜스 센트럴과의 연결 프로세스가 개선되었습니다.
• 수정: 연결 문제를 최소화하기 위해 sodum_compat에서 fastMult가 활성화된 오토로더로 전환했습니다.

7.2.3 – February 28, 2019

• 개선: 이제 적절한 경우 두 개의 문자 코드 대신 국가 이름이 표시됩니다.
• 개선: Facebook IP 범위에 대한 추가 사항을 반영하도록 서비스 허용 목록을 업데이트했습니다.
• 개선: 어떤 이유로든 WAF가 비활성화된 경우에 대한 경고가 추가되었습니다.
• 개선: WAF 구성 문제에 대한 추가 경고 및 문제 해결 단계입니다.
• 변경: 라이브 트래픽 인간/봇 상태는 추가로 보안 전용 모드의 browscap 레코드를 기반으로 합니다.
• 변경: 라이브 트래픽을 보안 전용 모드로 전환하기 위해 해제 가능한 프롬프트를 추가했습니다.
• 수정: 스캔 문제 알림 옵션이 이제 새 설치에 대해 올바르게 설정되었습니다.
• 수정: 스위스와 네팔 국기의 투명도 문제를 수정했습니다.
• 수정: 스캔 문제 이메일에서 맬웨어 링크 이미지 렌더링을 수정하고 항상 https를 사용하도록 전환했습니다.
• 수정: WAF 관련 예약 작업은 이제 연결 시간 초과 또는 메모리 문제에 더 탄력적입니다.
• 수정: 최초 경험 내에서 워드펜스 센트럴 연결 흐름을 수정했습니다.

7.2.2 – February 14, 2019

• 개선: 업데이트된 GeoIP 데이터베이스.
• 수정: 워드펜스 센트럴의 동기화 요청이 더 이상 라이브 트래픽에 나타나지 않습니다.
• 수정: 워드펜스 알림판에서 워드펜스 센트럴 패널의 일부 표시 문제를 해결했습니다.

7.2.1 – February 5, 2019

• 개선: 단일 인터페이스에서 여러 워드펜스 설치를 관리할 수 있는 새로운 서비스인 워드펜스 센트럴과 통합된 워드펜스.
• 개선: 라이브 트래픽을 비활성화하는 호스트가 활성화된 경우 모드 디스플레이에 대한 도움말 링크를 추가했습니다.
• 개선: “허용된 서비스”에 ManageWP를 허용하는 옵션이 추가되었습니다.
• 수정: 모든 관리자 페이지의 관리자 알림에 사용되는 대기열에 포함된 글꼴입니다.
• 수정: https를 사용하도록 거짓 긍정 사용자 보고 링크를 변경합니다.
• 수정: 메뉴 등록 시 존재하지 않는 기능에 대한 참조를 수정합니다.

7.1.20 – January 8, 2019

• 수정: 7.1.19의 커밋 오류 수정

7.1.19 – January 8, 2019

• 개선: WAF 규칙 컴파일을 위한 속도 최적화.
• 개선: 국가 차단에 코소보를 추가했습니다.
• 개선: 허용 목록 규칙에 대한 추가적인 유연성.
• 수정: “검사에서 파일 제외” 설정에서 매우 긴 파일 목록에 대한 보상을 추가했습니다.
• 수정: GeoIP 데이터베이스 업데이트 확인이 완료된 것으로 표시되지 않는 문제를 수정했습니다.
• 수정: 배열로 전달된 로그인 자격 증명은 더 이상 필터에서 PHP 알림을 트리거하지 않습니다.
• 수정: WAF nginx 도움말 텍스트에 대한 텍스트 수정.

7.1.18 – December 4, 2018

• 개선: 사용하지 않는 글꼴 글리프 범위를 제거하여 파일 수와 크기를 줄였습니다.
• 개선: 파일 수와 크기를 줄이기 위해 CSS 스프라이트를 사용하도록 플래그를 전환했습니다.
• 개선: 변경 로그의 각 릴리스에 날짜를 추가했습니다.
• 변경: 라이브 트래픽은 이제 기본적으로 새 설치에 대한 보안 이벤트만 기록합니다.
• 변경: 명시적으로 재정의하지 않는 경우 최대 스캔 단계 실행 시간에 상한을 추가했습니다.
• 수정: CLI를 통해 실행 중인 경우 일부 파일 작업을 건너뛰도록 WAF 파일 처리가 변경되었습니다.
• 수정: 마침표로 시작하는 파일이 파일 복원 기능과 함께 작동하지 않는 문제를 수정했습니다.
• 수정: 작은 화면에서 옵션 페이지 컨트롤의 레이아웃이 개선되었습니다.
• 수정: htaccess 업데이트 패널의 오타를 수정했습니다.
• 수정: WAF 구성 처리에서 Windows 경로 구분 기호에 대한 보상을 추가했습니다.
• 수정: 진단 테이블 검사에서 대소문자를 구분하지 않는 테이블 처리가 수정되었습니다.
• 수정: WAF 구성에 액세스할 수 없거나 손상된 경우 상태 표시줄을 통한 더 나은 메시징.
• 수정: REST API 적중은 이제 “게시 액세스 권한이 있는 로그인한 사용자를 로그인하지 않음” 옵션을 올바르게 따릅니다.

7.1.17 – November 6, 2018

• 개선: WAF 구성 파일의 파일 시스템 권한 확인 및 업데이트 빈도가 증가했습니다.
• 개선: 테이블 및 파일 제거를 선택한 상태에서 비활성화할 때 보다 완전한 데이터 제거.
• 개선: GeoIP 충돌에 대한 더 나은 진단 로깅.
• 수정: 잘못된 사용자 이름 잠금 메시지의 텍스트 수정.
• 수정: PHP 7.3 구문 호환성 수정.

7.1.16 – October 16, 2018

• 개선: 이제 서비스 허용 목록을 서비스별로 선택적으로 켜거나 끌 수 있습니다.
• 개선: 번들 GeoIP 데이터베이스를 업데이트했습니다.
• 변경: 영향을 받는 모든 쿠키를 제거했기 때문에 “워드펜스 쿠키 비활성화” 옵션을 제거했습니다.
• 변경: 국가 통계를 새로 고치는 업데이트가 더 효율적이며 이제 가장 최근 기록에만 영향을 미칩니다.
• 변경: 많은 탭이 열려 있을 때 쉽게 식별할 수 있도록 워드펜스 알림판의 제목을 변경했습니다.
• 수정: 국가 차단 및 자격 증명이 포함된 XML-RPC 요청과 관련된 문제를 수정했습니다.

7.1.15 – October 1, 2018

• 수정: 작성기 자동 로더와의 플러그인 충돌을 해결했습니다.

7.1.14 – October 1, 2018

• 개선: 속도 제한 관련 데이터에 대한 쿼리 및 잠재적 테이블 크기 감소.
• 개선: 내부 browscap 데이터베이스를 업데이트했습니다.
• 개선: 연결 문제로 인한 스캔 실패에 대한 오류 보고가 향상되었습니다.
• 개선: WAF 관련 파일 권한은 이제 가능한 경우 추가로 잠깁니다.
• 개선: 공개적으로 액세스할 수 있는 서버에서 활성화하면 안 되는 안전하지 않은 구성으로 서버의 사이트를 강화합니다. 감사합니다 Janek Vind.
• 변경: 최소 PHP 버전을 5.3으로 전환했습니다.
• 수정: 잘못된 매개변수를 사용하여 작성자 열거 방지 우회를 방지합니다. 감사합니다 Janek Vind.
• 수정: 워드펜스 크론은 이제 어떤 이유로든 누락된 경우 자동으로 일정을 조정합니다.
• 수정: 알림판에서 블록 수와 차단된 총 IP 값이 일치하지 않을 수 있는 문제를 수정했습니다.
• 수정: 국가 차단 우회 URL 사용 시 라이브 트래픽에 표시되는 메시지를 수정했습니다.
• 수정: “모든 규칙을 우회하는 허용된 IP 주소”에 대한 예제 범위에서 추가 공백을 제거했습니다.

7.1.12 – September 12, 2018

• 개선: 번들 GeoIP 데이터베이스를 업데이트했습니다.
• 개선: 파일 잠금 지원 없이 호스트에서 더 탄력적으로 WAF 구성 저장소를 재구성했습니다.
• 변경: 설정 가져오기/내보내기를 도구 페이지로 이동했습니다.
• 변경: 새로운 설치는 이제 소문자 테이블 이름을 사용하여 일부 백업 플러그인 및 Windows 기반 사이트의 문제를 방지합니다.
• 수정: 읽을 수 없는 WAF 구성에 대한 알림 및 복구 링크가 이제 올바르게 작동합니다.
• 수정: 작은 화면에서 일부 통계 구성 요소의 모양이 개선되었습니다.
• 수정: 자세한 실시간 트래픽에 다른 상태 코드가 표시되는 중복 항목을 수정했습니다.
• 수정: 캐시가 올바르게 만료되지 않도록 하는 사이트를 보상하기 위해 위반된 암호 확인을 위한 더 나은 캐싱을 추가했습니다.
• 수정: 활동 요약 이메일의 빈도를 변경하면 이제 일정이 변경됩니다.

7.1.11 – August 21, 2018

• 개선: 모든 차단 페이지에 표시되는 사용자 지정 메시지 필드를 추가했습니다.
• 개선: 블록 페이지의 표준 모양을 개선했습니다.
• 개선: 실시간 트래픽은 이제 실패한 로그인을 더 잘 표시합니다.
• 개선: 지원되지 않는 DB 구성이 있는 호스트에 대해 직접 MySQLi 사용을 방지하는 상수를 추가했습니다.
• 개선: 공개 식별자와 설명을 모두 포함하도록 맬웨어 검사 결과가 수정되었습니다.
• 변경: 라이브 트래픽 페이지에서 설명이 업데이트되었습니다.
• 수정: 이전 워드프레스 코어 파일 감지에서 빈 파일 해시를 제거했습니다.
• 수정: 이제 업데이트 잠금이 원래 사이트를 제거한 다중 사이트에서 작동합니다.

7.1.10 – July 31, 2018

• 개선: 301 및 302 리디렉션에 대한 라이브 트래픽의 레이블 지정이 향상되었습니다.
• 개선: 이제 로그인 타임스탬프가 UTC가 아닌 사이트의 구성된 시간대에 표시됩니다.
• 개선: 작동하지 않는 MySQLi 인터페이스가 있는 호스트에 대한 검색 및 해결 방법이 추가되었습니다.
• 개선: 이제 관리자 등록 방지 설정이 우커머스의 등록 흐름에서 작동합니다.
• 개선: URL 값이 다양한 호스트(예: AWS 인스턴스)의 경우 이제 알림 및 경고 링크가 정식 관리 URL을 올바르게 사용합니다.
• 수정: 라이브 트래픽 비활성화 알림의 레이아웃 문제를 수정했습니다.
• 수정: “워드펜스는 어떻게 IP를 얻습니까?”를 확인하는 스캔 단계에서 호출이 실패할 경우 더 이상 경고를 표시하지 않습니다.

7.1.9 – July 12, 2018

• 개선: 플러그인 생성 알림에 “구독 취소” 링크를 추가했습니다.
• 개선: 몇 가지 추가 플래그를 추가했습니다.
• 변경: 번들 GeoIP 라이브러리에서 일부 불필요한 파일을 제거했습니다.
• 변경: 이용약관/개인정보처리방침 동의 UI의 문구가 업데이트되었습니다.
• 변경: 이제 최소 “로그인 실패 후 잠금”은 2입니다.
• 변경: 이제 진단 보고서에 더 쉬운 디버깅을 위한 스캔 문제가 포함됩니다.
• 수정: 리소스가 부족하거나 파일 시스템이 느린 사이트에서 업데이트가 중단되지 않도록 자동 업데이트에 대한 여러 개선 사항.
• 수정: 상위 로그인 실패 위젯의 텍스트 줄 바꿈이 개선되었습니다.
• 수정: 온보딩 CSS/JS는 이제 다중 사이트 설치를 위해 올바르게 대기열에 추가됩니다.
• 수정: 번들로 제공되는 jQueryUI 라이브러리의 누락된 자산을 수정했습니다.
• 수정: PHP에서 지원되는 속기 구문을 사용할 때 메모리 계산을 수정했습니다.
• 수정: 블록 테이블의 이유 열에 대한 래핑 동작이 개선되었습니다.
• 수정: mbstring 함수를 사용할 때 오류 로그 항목을 방지하기 위해 내부 데이터 구조 문제를 수정했습니다.
• 수정: 사용자 에이전트가 전송되지 않을 때 향상된 봇 감지.

7.1.8 – June 26, 2018

• 개선: WAF의 auto-prepend 파일을 제거할 때 제거 상태를 더 잘 감지합니다.
• 개선: 제3자가 아닌 당사 서버를 통해 직접 이동하도록 선택적인 메일링 리스트 가입을 전환했습니다.
• 수정: 일부 결제 수단에 대한 결제 수단이 누락된 것으로 잘못 표시되는 알림판를 수정했습니다.
• 수정: 프리미엄 라이선스가 워드펜스.com에서 삭제되면 이제 플러그인이 중간 상태에 머물지 않고 자동으로 다운그레이드됩니다.
• 수정: “라이선스” 또는 “라이선스 키”를 일관되게 사용하도록 일부 문구를 변경했습니다.

7.1.7 – June 5, 2018

• 개선: 옵션의 키보드 탐색에 대한 더 나은 지원을 추가했습니다.
• 개선: 각색. 그리고 개발자 이제 프리미엄 라이선스 공유를 위해 하위 도메인이 지원됩니다.
• 개선: 원격 소스에서 로드되지 않도록 인터페이스 글꼴을 번들로 제공하고 일부 자산이 로드되는 페이지를 줄였습니다.
• 개선: 특정 일 수 후에 실시간 트래픽 기록을 자르는 옵션이 추가되었습니다.
• 개선: 현재 GeoIP2 데이터베이스로 업데이트되었습니다.
• 개선: 민감한 정보를 포함할 수 있는 공격 데이터에 적용되는 자동 교정을 확장했습니다.
• 변경: 더 이상 사용하지 않는 API 호출을 제거했습니다.
• 수정: 모든 옵션 페이지에서 검색할 수 없는 몇 가지 옵션을 수정했습니다.
• 수정: 활동 보고서 이메일은 이제 심볼릭 링크 루프를 감지하고 방지합니다.

7.1.6 – May 22, 2018

• 수정: php://input을 읽을 때 액세스할 수 없는 WAF 구성 파일이 있는 사이트에 대한 해결 방법을 추가했습니다.

7.1.5 – May 22, 2018

• 개선: GDPR 규정 준수 업데이트.
• 개선: 블록 목록은 이제 기본적으로 맨 위에 가장 최근에 추가된 블록을 표시합니다.
• 개선: 디버깅에 도움이 되도록 진단에 더 나은 테이블 상태 표시를 추가했습니다.
• 개선: 일부 플러그인의 성능을 개선하기 위해 라이브 트래픽 아바타에 지연 로딩을 추가했습니다.
• 개선: 이제 서버 자체 IP가 알려진 안전한 요청에 대해 자동으로 허용 목록에 추가됩니다.
• 수정: 이벤트 핸들러를 수정하는 다른 스크립트를 보상하기 위해 라이브 트래픽 사람/봇 감지에 대한 해결 방법을 추가했습니다.
• 수정: 플러그인이 로드 순서를 변경할 때 라이브 트래픽 인간/봇 감지 오류를 수정했습니다.
• 수정: 값을 붙여넣을 때 일부 컨트롤의 자동 활성화를 수정했습니다.
• 수정: https가 아닌 이메일에 대해 http 링크가 생성될 수 있는 인스턴스를 수정했습니다.

7.1.4 – May 2, 2018

• 개선: 추가 XSS 감지 기능이 추가되었습니다.
• 변경: GDPR 준수를 위한 초기 준비. GDPR 기한을 맞추기 위해 향후 릴리스에 추가 변경 사항이 포함될 예정입니다.
• 변경: Reworked Live Traffic/Rate Reworked Live Traffic/Rate 사람과 봇 탐지가 쿠키 없이 작동하도록 제한합니다.
• 변경: 더 이상 필요하지 않은 wfvt_ 쿠키를 제거했습니다.
• 변경: 스캔 분기를 위한 더 나은 디버그 메시징.
• 수정: PHP 지원 중단 알림은 더 이상 이전 OpenSSL 또는 워드프레스의 지원 중단 알림을 억제하지 않습니다.
• 수정: 비패치 버전 번호를 처리하기 위해 더 이상 사용되지 않는 OpenSSL 버전 감지 및 경고가 수정되었습니다.
• 수정: 다른 플러그인에 의해 수정될 때 스캔이 실패할 수 있는 매우 큰 pcre.backtrack_limit 설정에 대한 검색을 추가하고 수정했습니다.
• 수정: 스캔 문제 경고 이메일이 더 이상 높은 민감도가 활성화되었다고 잘못 표시하지 않습니다.
• 수정: 진단 페이지에서 긴 문자열 줄 바꿈을 수정했습니다.

7.1.3 – April 18, 2018

• 개선: 구성 테이블 상태 확인의 성능을 개선했습니다.
• 개선: 워드펜스를 활성화하는 사용자의 IP 주소는 이제 관리자가 성공적으로 로그인할 때까지 위반된 암호 확인에 사용됩니다.
• 개선: 문제를 진단하고 수정하는 데 도움이 되도록 스캔 실패에 대한 몇 가지 새로운 오류 표시를 추가했습니다.
• 개선: IP가 차단될 때 생성되는 경고에 차단 기간을 추가했습니다.
• 개선: 이제 스캔 결과의 텍스트 버전이 활동 로그 이메일에 포함됩니다.
• 개선: WAF 설치/제거 프로세스는 더 이상 존재하지 않는 파일을 백업하도록 요청하지 않습니다.
• 변경: 무차별 대입 쿼리를 https 전용으로 이동하는 단계적 롤아웃을 시작했습니다.
• 변경: PHP 5.2에 대한 초기 지원 중단 알림을 추가했습니다.
• 변경: 진단 페이지의 스크립트 태그가 이메일 버전에서 출력되지 않도록 억제했습니다.
• 수정: 인증 중에 null 사용자를 반환하는 플러그인으로 인해 PHP 알림이 ​​기록되는 문제를 해결했습니다.
• 수정: 비표준 버전 형식을 사용하는 플러그인이 부정확한 취약성 상태로 끝날 수 있는 문제를 수정했습니다.
• 수정: 일부 URL 문자(예: #)를 잘못 인코딩하는 웹 이메일 클라이언트에 대한 해결 방법을 추가했습니다.

7.1.2 – April 4, 2018

• 개선: 차단 목록 필터링에 대한 지원이 추가되었습니다.
• 개선: WAF autoprepend 파일을 생성하고 수동 설치를 위한 경로를 검색하기 위한 흐름을 추가했습니다.
• 개선: 디버깅 문제를 돕기 위해 진단 페이지에 다양한 새 데이터 값을 추가했습니다.
• 개선: SVG 파일에는 이제 JavaScript 기반 맬웨어 서명이 실행됩니다.
• 개선: 알 수 없는 워드프레스 코어 버전이 있는 경우 스캔 문제 이메일에 대한 추가 설명 텍스트입니다.
• 개선: 스캔이 실패한 것으로 감지될 때 표시되는 전용 오류 표시를 추가했습니다.
• 개선: readme.html 및 wp-config-sample.php는 언어 간 차이로 인해 더 이상 변경 사항을 검색하지 않습니다(맬웨어 서명은 계속 실행됨).
• 개선: 라이선스 상태가 변경되면 이제 WAF 규칙을 새로 가져옵니다.
• 개선: 업그레이드 중에 완전히 제거되지 않은 남은 워드프레스 코어 파일에 대한 전용 메시지가 추가되었습니다.
• 개선: 실시간 IP 차단 목록에 의해 차단된 히트에 대한 라이브 트래픽의 레이블 지정이 개선되었습니다.
• 개선: 스크롤 막대가 겹쳐서 읽을 수 없도록 방지하기 위해 활동 보고서 이메일의 파일 경로에 강제 래핑을 추가했습니다.
• 개선: 번들 GeoIP 데이터베이스를 업데이트했습니다.
• 개선: 번들로 제공되는 browscap 데이터베이스를 업데이트했습니다.
• 개선: 이제 모든 이메일 알림에는 생성 사이트에 대한 링크가 포함됩니다.
• 변경: 일부 용어를 통합하기 위한 사소한 텍스트 변경.
• 수정: Font Awesome의 CDN 버전에 대한 나머지 참조를 제거했습니다.
• 수정: 워드펜스 7.1 이전 잠금 테이블에 대한 이전 참조를 제거했습니다.
• 수정: 게시물의 맬웨어 탐지에 대한 스캔 결과를 더 이상 클릭할 수 없습니다.
• 수정: 이제 알림 전송을 시도하기 전에 정의된 유효한 이메일 주소가 있는지 확인하고 유효하지 않은 이메일 주소를 필터링합니다.
• 수정: 2FA 프롬프트를 억제하는 GoDaddy/로그인 시도 제한에 대한 해결 방법을 추가했습니다.

7.1.1 – March 20, 2018

• 개선: 블록 테이블을 정렬하는 기능을 추가했습니다.
• 개선: 위반 확인 결과의 단기 캐싱을 추가했습니다.
• 개선: 위반 시 유출된 비밀번호 확인 기능은 이제 사용자가 이전에 동일한 IP에서 성공적으로 로그인한 경우 로그인을 허용하고 비밀번호 변경을 제안하는 관리자 알림을 표시합니다.
• 개선: 페이지의 이전 버전을 포함한 다른 플러그인을 해결하기 위해 번들로 제공되는 select2 라이브러리를 접두사 버전으로 전환했습니다.
• 개선: 이제 베타 서명이 가양성을 생성할 수 있으므로 활성화되면 스캔 페이지가 표시됩니다.
• 개선됨: “워드펜스가 작동 중” 메시지의 위치가 개선되었습니다.
• 개선: 레이아웃이 너무 많이 늘어나는 것을 방지하기 위해 블록 및 강제 줄 바꿈에 대한 이유에 문자 제한을 추가했습니다.
• 수정: 드문 구성의 다중 사이트 설치로 인해 알 수 없는 테이블 경고가 발생할 수 있는 일부 테이블 접두사 관련 문제가 수정되었습니다.
• 수정: 새 탭에서 열고 아무것도 표시하지 않도록 허용할 수 있는 라이브 트래픽 버튼으로 이전 동작을 제거했습니다.
• 수정: 문제가 표시되지 않도록 디스크 공간 기능 결과가 부정확한 사이트에 대한 검사를 추가했습니다.
• 수정: cron 목록이 손상된 경우 반복 전송을 방지하기 위해 이메일 요약 cron에 보조 검사를 추가했습니다.
• 수정: 고급 댓글 스팸 필터 페이지의 오타를 수정했습니다.

7.1.0 – March 1, 2018

• 개선: 공격자가 암호가 유출된 관리자 계정에 성공적으로 로그인하지 못하도록 하는 새로운 기능을 추가했습니다.
• 개선: 스캔 문제에 페이지 매김 지원을 추가했습니다.
• 개선: WAF의 학습 모드에 대한 시간대 처리가 개선되었습니다.
• 개선: 파일이 wp-config.php인 경우 파일 관련 스캔 문제에 대한 메시징이 개선되었습니다.
• 개선: “워드펜스가 IP를 얻는 방법” 옵션의 모양을 더 명확하게 수정했습니다.
• 개선: 100%를 달성하기 위해 무료 설치를 위해 활성화해야 하는 스캔 옵션에 대한 더 나은 메시지.
• 개선: 국가 차단 선택 서랍 동작이 이제 직접 저장할 수 있도록 변경되었습니다.
• 개선: 보다 쉽게 ​​편집할 수 있도록 고급 방화벽 옵션의 텍스트 영역 크기를 늘렸습니다.
• 개선: 이제 URL 차단 목록 검사에는 더 정확하게 일치시키기 위해 일부 검사에 추가 변형이 포함됩니다.
• 변경: 블록이 로드될 때 메시지를 조정했습니다.
• 변경: “단계별 최대 실행 시간” 옵션의 문구 변경.
• 변경: 영구 차단은 이제 일관성을 위해 만료에 대해 “무기한”이 아닌 “영구”로 표시됩니다.
• 수정: 잠금 및 차단에 대해 기록된 초기 상태 코드를 수정했습니다.
• 수정: 대량 삭제/복구 검색 도구를 사용할 때 발생할 수 있는 PHP 알림을 수정했습니다.
• 수정: 일괄 스캔 작업 버튼에 대한 상태 업데이트를 개선했습니다.
• 수정: 실시간 트래픽의 사용자 이름은 이제 해당 프로필 페이지에 올바르게 연결됩니다.
• 수정: wordpress.org가 중단된 플러그인 검사에 대해 특정 형식을 반환하는 경우 발생할 수 있는 PHP 경고를 해결했습니다.
• 수정: 첨부된 메타데이터 없이 공격 데이터 레코드를 동기화할 때 발생할 수 있는 PHP 알림을 수정했습니다.
• 수정: 문제가 발생하지 않고 스캔 경고가 표시되지 않도록 디스크 공간 확인 동작을 수정했습니다.
• 수정: 사이트에 긴 탐색 메뉴가 있을 때 상단 컨트롤 상단에 추가 공간이 있을 수 있는 CSS 결함을 수정했습니다.
• 수정: 모든 옵션 검색 상자에서 일부 문구를 업데이트했습니다.
• 수정: 아무데도 가지 않는 라이브 트래픽에서 “최근 트래픽 보기”에 대한 이전 링크를 제거했습니다.

7.0.4 – February 12, 2018

• 변경: WP-CLI(예: cron 수동 실행)에서 시작된 히트에 대해 실시간 트래픽 레코드가 더 이상 생성되지 않습니다.
• 수정: 사람/봇 감지가 작동하지 않는 문제를 수정했습니다.

7.0.4

• 수정: 누락된 파일을 다시 추가하여 커밋을 제외하고 수정했습니다.

7.0.3 – February 12, 2018

• 개선: 개발자와 다른 사람들이 워드펜스를 보다 빠르게 구성할 수 있도록 “모든 옵션” 페이지를 추가했습니다.
• 개선: 페이지가 하루 이상 열려 있고 보안 토큰이 만료된 경우에 대한 메시지가 개선되었습니다.
• 개선: 더 쉽게 접근할 수 있도록 “항상 확장된 실시간 트래픽 기록 표시” 옵션을 재배치했습니다.
• 개선: 옵션 체크박스의 모양과 동작이 개선되었습니다.
• 개선: 불완전한 헤더 정보가 있는 플러그인의 경우 이제 스캔 결과에 적절하게 대체 제목과 함께 표시됩니다.
• 개선: 차단 테이블의 국가 차단 규칙은 이제 잠재적으로 큰 국가 목록이 아닌 개수를 표시합니다.
• 변경: 항상 표시되도록 선진국 차단 옵션의 동작을 수정했습니다.
• 수정: 라이브 트래픽에서 생성된 블록에 대한 “영구 설정” 버튼 동작을 수정했습니다.
• 수정: 중복 쿼리를 방지하기 위해 WAF 구성에 대한 블록 레코드의 동기화가 향상되었습니다.
• 수정: diff 뷰어는 이제 긴 줄의 텍스트가 레이아웃을 늘리는 것을 방지하기 위해 래핑을 강제합니다.
• 수정: 플러그인 스캔 중 포크로 인해 스캔된 플러그인 수가 부정확할 수 있는 문제를 수정했습니다.
• 수정: 일부 화면 크기에서 위치 지정자 텍스트가 잘리는 것을 방지하기 위해 국가 차단 옵션의 크기를 조정했습니다.
• 수정: 이제 IP별로 그룹화된 실시간 트래픽을 볼 때 차단/차단 해제가 올바르게 작동합니다.
• 수정: 확인된 URL 수가 올바르지 않은 문제를 수정했습니다.

7.0.2 – January 31, 2018

• 개선: 플러그인 업데이트를 위해 새로 고치지 않는 캐싱 플러그인을 해결하기 위해 CSS/JS 파일 이름 버전 관리를 추가했습니다.
• 개선: 이전 버전에서 이미 프리미엄 키가 있는 경우 설치 중에 더 이상 프리미엄 키를 묻는 메시지가 표시되지 않습니다.
• 개선: WAF 구성을 읽을 수 없거나 유효하지 않은 경우 확인 및 해당 알림을 추가했습니다.
• 개선: 작은 화면에서 실시간 트래픽 크기 조정이 개선되었습니다.
• 개선: 라이브 트래픽에 대한 둘러보기 범위를 추가했습니다.
• 변경: 라이브 트래픽을 통해 차단된 IP는 이제 구성 가능한 IP 차단 기간 설정을 사용하여 이전 동작과 일치합니다.
• 변경: 다른 옵션의 문구 및 스타일과 일치하도록 라이브 트래픽을 활성화하도록 옵션을 변경했습니다.
• 변경: 라이브 트래픽에서 알 수 없는 국가 표시의 스타일을 일반적인 색상과 일치하도록 변경했습니다.
• 변경: 데이터에 대해 WAF에 의존하지 않는 통계는 이제 학습 모드에 있을 때 표시됩니다.
• 변경: 손상된 사이트를 나타내는 스캔 문제는 목록의 맨 위로 이동됩니다.
• 변경: 선택되지 않은 확인란의 스타일이 변경되었습니다.
• 수정: 자동 예약 검사가 비활성화된 경우 빠른 검사가 더 이상 매일 실행되지 않습니다.
• 수정: 정기 검사에 대한 업데이트 확인이 해제된 경우 빠른 검사의 업데이트 확인이 더 이상 실행되지 않습니다.
• 수정: 국가 선택기의 빠른 탐색 문자가 스크롤되지 않는 문제를 수정했습니다.
• 수정: 다른 블록이 많을 때 국가 블록 구성 편집을 수정했습니다.
• 수정: 영구적으로 만들기를 클릭할 때 국가 블록 또는 패턴 블록을 선택하면 중단될 수 있는 문제를 해결했습니다.
• 수정: 긴 사용자 에이전트가 있는 실시간 트래픽 항목으로 인해 더 이상 테이블이 늘어나지 않습니다.
• 수정: 항상 확장된 레코드 표시가 켜져 있는 경우 라이브 트래픽이 새 레코드 로드를 중지하는 문제를 수정했습니다.
• 수정: 잠재적으로 불완전한 데이터를 처리할 때 IP 변환 기능에 대한 경고를 억제했습니다.
• 수정: 상수를 두 번 정의하지 않도록 REST API 후크에 확인을 추가했습니다.

7.0.1 – January 24, 2018

• 포괄적인 UI 새로 고침.
• 개선: 번들 GeoIP 데이터베이스를 업데이트했습니다.

6.3.22 – November 30, 2017

• 수정: php.ini 크기 값을 읽을 때 PHP 7.1에서 발생할 수 있는 경고를 해결했습니다.
• 수정: 이전 스타일 변수 참조를 제거하도록 쿼리를 조정하여 경고를 수정했습니다.

6.3.21 – November 1, 2017

• 개선: 번들 GeoIP 데이터베이스를 업데이트했습니다.
• 수정: wordpress.org 저장소에 없는 플러그인을 스캔하는 동안 발생할 수 있는 로그 경고를 수정했습니다.

6.3.20 – October 12, 2017

• 개선: 이제 스캔에서 공개적으로 볼 수 있는 .user.ini 파일에 대해 경고합니다.
• 수정: 라이브 트래픽 및 워드펜스 보안 네트워크에 대한 블록 적중 항목의 상태 코드 및 사람/봇 태깅을 수정했습니다.
• 수정: 일일 cron이 일부 호스트에서 너무 자주 실행되지 않도록 내부 제한을 추가했습니다.

6.3.19 – September 20, 2017

• 긴급수정: 더 이상 지원되지 않으므로 %.6f를 사용하여 wpdb::prepare 호출을 업데이트했습니다.

6.3.18 – September 7, 2017

• 개선: 더 빠른 로딩을 위해 일부 JavaScript의 크기를 줄였습니다.
• 개선: 고급 댓글 필터링을 위한 더 나은 블록 계산.
• 개선: 문제 해결에 도움이 되도록 플러그인 업데이트에 대한 디버그 모드의 로깅을 늘렸습니다.
• 수정: 일부 호스트의 안정성을 개선하기 위해 스캔 단계의 최소 기간을 줄였습니다.

6.3.17 – August 24, 2017

• 개선: 맬웨어 서명을 최적화하여 스캔 성능을 크게 향상시킬 예정인 스캔 개선을 위해 준비된 코드입니다.
• 개선: 번들 GeoIP 데이터베이스를 업데이트했습니다.
• 개선: 공개적으로 접근 가능한 searchreplacedb2.php 유틸리티가 발견될 때 더 나은 스캔 메시징.
• 개선: 데이터베이스 캐싱을 위한 no-cache 상수는 이제 플러그인 업데이트 및 검색을 위해 W3TC에 대해 설정됩니다.
• 개선: WPML 설치를 위한 추가 home/siteurl 해상도 검사를 추가했습니다.

6.3.16 – August 8, 2017

• 개선: 워드프레스 코어, 플러그인 및 테마 옵션 내에서 악성 URL 및 콘텐츠를 확인하는 새로운 검사 단계를 도입했습니다.
• 개선: 새로운 검사 단계에는 TrafficTrade 맬웨어에 대한 새로운 검사가 포함됩니다.
• 개선: 분기 스캔 단계에서 순 메모리 사용량을 최대 50%까지 줄였습니다.
• 개선: 일부 구성 옵션에 대해 실행되는 쿼리 수를 줄였습니다.
• 개선: 워드프레스 4.8.1에서 새로운 핵심 AJAX 작업을 포함하도록 기본 허용 목록을 수정했습니다.
• 수정: 기본 옵션 페이지와 더 작은 스캔 옵션 페이지 간에 스캔 옵션 이름을 동기화했습니다.
• 수정: IPv6을 사용하는 알림판 메타박스의 CSS 위치 지정 문제를 수정했습니다.
• 수정: WPML이 설치된 경우 사이트의 home_url 결정과 관련된 호환성 문제가 수정되었습니다.

6.3.15 – July 24, 2017

• 개선: 스캔 분기 및 알려진 파일 스캔 단계에서 메모리 사용량이 감소했습니다.
• 개선: 맬웨어 검사를 계속 활성화하면서 차단 목록 확인을 비활성화할 수 있는 추가 검사 옵션이 추가되었습니다.
• 개선: LiteSpeed의 lsapi 변형에 대한 워드펜스 Application 방화벽 코드 블록을 추가했습니다.
• 개선: 번들 GeoIP 데이터베이스를 업데이트했습니다.
• 수정: 형식이 잘못된 경우 로그 경고를 피하기 위해 IP 범위 허용 목록에 유효성 검사를 추가했습니다.

6.3.14 – July 17, 2017

• 개선: 스마트 스캔 배포를 도입했습니다. 이제 검색 시간이 서버 전체에 지능적으로 분산되어 일관된 서버 성능을 제공합니다.
• 개선: 서버 리소스를 사용하지 않는 검사를 수행하기 위해 자주 실행되는 경량 검사를 도입했습니다.
• 개선: Googlebot이라고 주장하는 IP의 상태를 성공적으로 조회할 수 없는 경우 조회가 허용됩니다.
• 개선: 버려진 플러그인 및 패치되지 않은 취약점에 대한 스캔 문제 결과에는 자세한 정보가 포함됩니다.
• 수정: 마이크로타임스탬프가 전달될 때 시간 형식이 포함된 억제된 PHP 알림.
• 수정: wpdb가 범위를 벗어난 UTF-8 시퀀스를 제거하지 않도록 이진 데이터에서 HTML 엔티티로의 변환을 개선했습니다.
• 수정: 특히 IIS의 경우 SSL 상태에 더 나은 감지 기능을 추가했습니다.
• 수정: diff 렌더러의 PHP 알림을 수정했습니다.
• 수정: 잠금 경고의 오타가 수정되었습니다.

6.3.12 – June 28, 2017

• 개선: 더 나은 암호화 패딩 옵션을 사용하도록 암호 감사를 조정했습니다.
• 개선: 수정된 파일 제외 목록에 대한 옵션 값 입력 프로세스가 개선되었습니다.
• 개선: 다른 스캐너와의 더 나은 상호 운용성을 위해 플러그인의 모든 외부 링크에 rel=”noopener noreferrer”를 추가했습니다.
• 개선: 규칙에서 나중에 사용할 URL의 유효성을 검사하기 위해 WAF에 대한 지원이 추가되었습니다.
• 수정: 이제 시간 형식이 30초 및 45초 시간대 오프셋을 올바르게 처리합니다.
• 수정: mod_lsapi를 사용하는 호스트는 이제 WAF 최적화를 위해 Litespeed로 감지됩니다.
• 수정: 사이트 로컬이 아닌 전역 noabort가 설정된 Litespeed 서버에서 자동 업데이트가 작동하도록 허용하는 옵션이 추가되었습니다.
• 수정: 플러그인을 제거한 직후 스캔을 실행할 때 발생할 수 있는 PHP 알림을 수정했습니다.

6.3.11 – June 15, 2017

• 개선: 스캔은 2년 동안 업데이트되지 않았거나 wordpress.org 디렉토리에서 제거된 플러그인에 대해 경고합니다. 알려진 취약점이 있는지 여부도 표시됩니다.
• 개선: 정지 여부를 감지하기 위해 스캔에 자체 검사를 추가했습니다.
• 개선: 검사가 실행되는 동안 WordPress가 자동 업데이트되면 검사가 자동으로 중단되고 나중에 다시 시도하도록 일정을 조정합니다.
• 개선: 라이브 트래픽의 IP 기반 필터링은 이제 와일드카드를 사용할 수 있습니다.
• 개선: 번들 GeoIP 데이터베이스를 업데이트했습니다.
• 개선: 크롤러가 잠금 해제 링크를 잘못 따라가는 것을 방지하기 위해 잠금 페이지에 크롤러 방지 기능을 추가했습니다.
• 개선: 라이브 트래픽 “그룹화 기준” 옵션은 이제 선택한 옵션에 따라 보다 유용한 형식으로 결과를 동적으로 표시합니다.
• 개선: “이미지, 바이너리 및 기타 파일을 실행 가능한 것처럼 스캔” 옵션이 켜져 있는지 여부에 관계없이 코어 위치에 모든 추가 파일을 포함하도록 알 수 없는 코어 파일 검사를 개선했습니다.
• 개선: 허용 목록 IP 범위 오류 메시지에 대한 더 나은 문구.
• 수정: 진단 페이지를 로드하려고 할 때 수만 개의 테이블이 있는 데이터베이스의 성능 문제를 해결했습니다.
• 수정: 이제 모든 알림판 및 활동 보고서 이메일 시간이 워드프레스 설치용으로 구성된 시간대에 표시됩니다.

6.3.10 – June 1, 2017

• 개선: 스캐너의 전체 메모리 사용량 및 최대 메모리 사용량 감소.
• 개선: 모든 차단 및 잠긴 IP 주소 목록 내보내기 지원.
• 개선: WAF의 CA 인증서 번들을 업데이트했습니다.
• 개선: browscap 데이터베이스를 업데이트했습니다.
• 개선: 전체 대역폭 사용량을 줄이기 위해 WordPress에서 API 호출을 위해 추가한 자동 HTTP 리퍼러를 억제했습니다.
• 개선: 스캔 단계에 대한 모든 문제가 이전에 무시된 경우 이제 결과는 문제가 발견되었다고 말하지 않고 이를 나타냅니다.
• 수정: 수만 명의 사용자가 있는 사이트에서 암호 감사가 성공할 수 있도록 워드프레스 캐싱 문제를 해결했습니다.
• 수정: 한 형태의 IPv6 주소로 IPv6 감지 문제를 수정했습니다.
• 수정: WAF 경고에 대한 무시된 빈 IP 목록은 더 이상 PHP 알림을 생성하지 않습니다.
• 수정: 보안 쿠키를 사용할 시기를 더 잘 감지합니다.
• 수정: 영구적으로 무시할 수 없었던 몇 가지 문제 유형을 수정했습니다.
• 수정: 새 wordpress.org 리포지토리에서 작동하도록 스캔 결과 이메일의 변경 로그 링크를 조정했습니다.
• 수정: 활동 요약 이메일에서 일부 끊어진 링크를 수정했습니다.
• 수정: 스캔 요약 텍스트의 오타를 수정했습니다.
• 수정: 증가된 공격 속도 이메일은 이제 차단 목록 블록을 올바르게 식별합니다.
• 수정: 한 번도 실행한 적이 없는데 마지막 스캔이 실패했다고 표시할 수 있는 알림판 문제를 수정했습니다.
• 수정: 무차별 암호 대입 레코드는 전송 전에 가능한 경우 병합됩니다.

6.3.9 – May 17, 2017

• 개선: 전체 속도를 개선하기 위해 맬웨어 서명 확인이 더욱 최적화되었습니다.
• 개선: 번들 GeoIP 데이터베이스를 업데이트했습니다.
• 개선: 이제 메모리 테스터는 고정 값이 아닌 구성된 스캔 한계까지 테스트합니다.
• 개선: WAF 구성 위치에 대한 권한을 확인하는 테스트를 진단 페이지에 추가했습니다.
• 개선: 진단 페이지에는 이제 서버 자체에 대한 콜백 테스트가 포함됩니다.
• 개선: 더 나은 구분을 위해 알림판 알림 스타일을 업데이트했습니다.
• 개선: 진단 페이지에 추가 상수를 추가했습니다.
• 변경: 이제 워드펜스는 파일 소유권 변경을 방지하기 위해 잘못 구성된 웹 서버에서 ‘cli’ PHP SAPI를 통해 실행될 때 구성 파일과 함께 읽기 전용 모드로 들어갑니다.
• 변경: 표준 권한이 없는 관리되는 워드프레스 사이트를 보완하기 위해 관리자 계정이 감지되는 방식을 변경했습니다.
• 변경: 진단 페이지의 테이블 목록은 이제 대규모 다중 사이트 설치에서 지나치게 커지는 것을 방지하기 위해 길이가 제한됩니다.
• 수정: WAF 구성 값의 업데이트를 개선하여 디스크 쓰기를 최소화했습니다.
• 수정: 이제 차단 목록의 차단된 IP 레코드가 만료되면 올바르게 잘립니다.
• 수정: WAF 공격 데이터 기능에 오류 억제를 추가하여 손상된 레코드가 캐시 없는 헤더를 깨뜨리는 것을 방지합니다.
• 수정: 진단 페이지에서 일부 잘못된 설명서 링크를 수정했습니다.
• 수정: 진단 페이지에서 상수의 오타를 수정했습니다.

6.3.8 – May 2, 2017

• 수정: 파일, 댓글 및 게시물에 수만 개의 잠재적 URL이 있는 사이트에서 검색 시간이 초과될 수 있는 문제를 해결했습니다.

6.3.7 – April 25, 2017

• 개선: 모든 URL은 이제 구글 외에도 워드펜스 도메인 차단 목록에 대해 확인됩니다.
• 개선: 수천 개의 테이블이 있는 다중 사이트 설치에 대한 페이지 로드 성능이 향상되었습니다.
• 개선: 번들 GeoIP 데이터베이스를 업데이트했습니다.
• 개선: 프리미엄 사용자를 위해 차단 목록 차단 통계를 알림판에 통합했습니다.
• 수정: 비표준 크론이 워드펜스를 손상시키지 않도록 자동 업데이트 프로세스에 잠금을 추가했습니다.
• 수정: 아주 오래된 워드프레스 버전에서 다중 사이트 설치 시 활성화 오류가 수정되었습니다.
• 수정: 무료 사용자에 대한 차단 목록 토글의 동작을 조정했습니다.

6.3.6 – April 5, 2017

• 개선: 메모리 사용량을 줄이기 위해 맬웨어 서명 검사를 최적화했습니다.
• 개선: 네트워크 호출을 줄이기 위해 전체 스캔을 최적화했습니다.
• 개선: 이제 업데이트를 실행하면 해당 스캔 문제가 있는 경우 자동으로 해제됩니다.
• 개선: 현재 메시지만 표시되도록 실시간 활동 상태에 시간 제한을 추가했습니다.
• 개선: WAF 구성 파일은 이제 활동 보고서의 최근 수정된 파일 목록에서 기본적으로 제외됩니다.
• 개선: 라이브 활동 및 트래픽에 대한 백그라운드 일시 중지가 이제 비활성화될 수 있습니다.
• 개선: 가양성을 보다 쉽게 ​​해결할 수 있도록 추가 WAF 지원을 추가했습니다.
• 개선: 워드펜스에서 제공하는 차단 페이지는 이제 소스를 표시하고 캐싱 문제를 진단하는 데 도움이 되는 정보를 포함합니다.
• 수정: 둘러보기의 모든 외부 URL은 이제 https입니다.
• 수정: 잠금 해제 이메일 템플릿의 오타를 수정했습니다.
• 수정: 옵션 페이지에서 레이블의 대상을 수정했습니다.

6.3.5 – March 23, 2017

• 개선: 사이트는 이제 IP 확인을 위해 X-Forwarded-For를 사용할 때 신뢰할 수 있는 프록시 목록을 지정할 수 있습니다.
• 개선: 표시되는 알림판 알림을 사용자 지정하는 옵션이 추가되었습니다.
• 개선: 더 큰 파일에서 시간 초과를 방지하기 위해 스캐너의 맬웨어 단계가 개선되었습니다.
• 개선: HTTP 오류 상태 코드가 있는 페이지를 잘못 저장하는 캐시에 대한 추가 캐싱 없음 표시기를 제공했습니다.
• 개선: 번들 GeoIP 데이터베이스를 업데이트했습니다.
• 개선: 변경된 레코드만 업데이트하도록 업그레이드 처리기에서 국가 업데이트 프로세스를 최적화했습니다.
• 개선: 다른 플러그인과의 충돌을 피하기 위해 jQuery.DataTables의 자체 접두사 버전을 추가했습니다.
• 개선: 이제 고감도가 켜져 있지 않으면 readme.txt 및 readme.md의 변경 사항이 스캐너에서 무시됩니다.
• 수정: 각 하위 사이트에 대해 업그레이드 처리기를 실행하는 다중 사이트 설치 문제를 해결했습니다.
• 수정: 다른 플러그인이 오류 처리기를 재설정할 때 알림을 출력하지 않도록 차단된 IP 목록에 오류 처리를 추가했습니다.
• 수정: 차단 목록으로 인한 차단에 대한 요약 이메일의 설명을 더 설명적으로 만들었습니다.
• 수정: 여러 페이지에서 저작권 날짜를 업데이트했습니다.
• 수정: 라이브 트래픽 페이지에서 Group by 필드의 잘못된 래핑을 수정했습니다.

6.3.4 – March 13, 2017

• 개선: 가양성을 보고하기 위해 IP 차단 목록(프리미엄 기능)에 의해 차단된 사람들을 위한 경로를 추가했습니다.

6.3.3 – March 9, 2017

• 새로운: 악성 IP는 이제 정기적으로 업데이트되는 차단 목록에 의해 선제적으로 차단됩니다. [프리미엄 기능]
• 개선: 모바일 화면 크기에 대한 더 나은 레이아웃 및 디스플레이.
• 개선: 이제 알림판 차트 데이터가 더 자주 업데이트됩니다.
• 수정: 다중 사이트 설치 시 알림 페이지의 데이터베이스 오류를 수정했습니다.
• 수정: 다중 사이트 설치에 대한 사이트 URL 감지를 수정했습니다.
• 수정: 다중 사이트에서 둘러보기 팝업 위치를 수정했습니다.
• 수정: AJAX 오류 감시자 경고의 Z-색인을 늘렸습니다.
• 수정: REST JSON API로 작성자를 열거하는 추가 방법을 해결했습니다.

6.3.2 – February 23, 2017

• 개선: POST 본문을 검사하는 WAF의 기능을 개선했습니다.
• 개선: 알림판는 이제 로그인 실패/성공을 각각 최대 100개까지 표시합니다.
• 개선: 내부 GeoIP 데이터베이스를 업데이트했습니다.
• 개선: 내부 browscap 데이터베이스를 업데이트했습니다.
• 개선: 구글 애드워즈와 관련된 국가 차단에 대한 문서 개선
• 고급의: 워드펜스에서 파일 보기 작업을 금지하는 상수 “WORDFENCE_DISABLE_FILE_VIEWER”를 추가했습니다.
• 고급의: 라이브 트래픽이 정기적인 사이트 방문을 캡처하지 못하도록 상수 “WORDFENCE_DISABLE_LIVE_TRAFFIC”를 추가했습니다.
• 수정: 올바른 구성 페이지를 열지 않는 몇 가지 링크를 수정했습니다.
• 수정: 이제 알림판의 알 수 없는 국가가 비어 있지 않고 “알 수 없음”으로 표시됩니다.

6.3.1 – February 7, 2017

• 개선: 잠긴 IP는 이제 WAF 수준에서 시행되어 서버 부하를 줄입니다.
• 개선: IP 차단 목록 및 로그인 시도 목록에 “자세히 보기” 링크를 추가했습니다.
• 개선: 상위 국가 차단 목록에 대한 네트워크 데이터를 추가했습니다.
• 개선: 프리미엄 키가 한 사이트에 설치되었지만 다른 URL에 등록된 경우 알림을 추가했습니다.
• 개선: 이제 다양한 페이지에서 탭을 전환하면 페이지 제목도 업데이트됩니다.
• 개선: 다양한 스타일링 일관성 개선.
• 변경: 방화벽 최상위 메뉴에서 다양한 차단 관련 페이지를 “차단”으로 분리했습니다.
• 수정: GeoIP 인터페이스와의 호환성이 향상되었습니다.
• 수정: 업데이트 사용 가능 알림은 업데이트가 설치된 후 새로 고쳐집니다.
• 수정: 문제가 해결되거나 무시되면 검사 알림이 새로 고쳐집니다.

6.3.0 – January 26, 2017

• 향상: 보안 활동에 대한 빠른 개요를 위해 워드펜스 알림판를 추가했습니다.
• 개선: 메뉴 구조 및 스타일을 개선하여 UI를 단순화했습니다.
• 수정: REST API 사용자 열거 차단과 관련된 사소한 문제가 수정되었습니다.
• 수정: 비밀번호 감사 페이지에서 정의되지 않은 색인 알림을 수정했습니다.

6.2.10 – January 12, 2017

• 개선: 실패한 무차별 대입 로그인 시도에 대한 보고 기능이 향상되었습니다.
• 변경: WAF 경고 이메일에서 무시된 IP에 대한 설정이 변경되었습니다.
• 변경: 스캔 페이지에서 지원 링크를 업데이트했습니다.
• 수정: 키가 여러 사이트에 있는 경우 이제 등록되지 않은 키를 다운그레이드할 수 있습니다.
• 수정: 임계값이 누락된 경우 증가된 공격 속도 이메일이 반복적으로 전송되는 문제를 해결했습니다.
• 수정: 방화벽 규칙 11 이름의 오타가 수정되었습니다.

6.2.9 – December 27, 2016

• 개선: 내부 GeoIP 데이터베이스를 업데이트했습니다.
• 개선: 공개적으로 사이트에 접근할 수 없는 경우 오류 처리가 개선되었습니다.
• 수정: 다중 사이트 설치에서 보낼 때 올바르게 감지하지 못하는 경고 이메일의 URL을 수정했습니다.
• 수정: 스캔이 새 워드프레스 버전에 대해 경고하지 않는 문제를 해결했습니다.

6.2.8 – December 12, 2016

• 개선: 워드프레스 4.7 REST API에서 공개한 사용자 이름 정보 숨기기에 대한 지원이 추가되었습니다. 고마워 블라디미르 스미트카.
• 개선: 테마에 대한 취약점 검색을 추가했습니다.
• 개선: 댓글을 스캔할 때 메모리 사용량을 최대 90%까지 줄였습니다.
• 개선: 알림판 위젯의 성능이 향상되었습니다.
• 개선: 차단된 IP 목록에 주소의 점진적 로딩을 추가했습니다.
• 개선: 이제 진단 페이지에 구성 읽기/쓰기 테스트가 표시됩니다.
• 변경: Falcon 캐시에 대한 지원이 제거되었습니다.
• 수정: WAF 규칙이 수동으로 업데이트될 때 더 나은 메시징.
• 수정: 프록시 검색 확인 빈도가 줄어들었고 서버에 연결할 수 없는 경우 더 이상 경고하지 않습니다.
• 수정: 더 나은 정확도를 위해 X-Forwarded-For 헤더 구문 분석 동작을 조정했습니다. 감사합니다 제이슨 우즈.
• 수정: 옵션 페이지의 오타 수정.
• 수정: 이제 알려진 코어 파일에 대한 스캔 문제에 올바른 링크가 표시됩니다.
• 수정: 이제 “잠금 해제” 이메일의 링크가 IPv6 및 IPv4 매핑 IPv6 주소에서 작동합니다.
• 수정: 워드펜스 보안 네트워크의 응답 캐싱 제한.
• 수정: 워드펜스 보안 네트워크 통계의 기록 문제를 수정했습니다.

6.2.7 – December 1, 2016

• 개선: 웹 애플리케이션 방화벽을 위한 워드프레스 4.7 개선 사항.
• 개선: 해시 기반 맬웨어 탐지를 위한 서명이 업데이트되었습니다.
• 개선: 사이트가 프록시 뒤에 있고 다른 필드에 IP 정보가 있는 경우 자동으로 감지를 시도합니다.
• 개선: 상황별 도움말 링크를 추가했습니다.
• 개선: 연결 IP를 결정하기 위한 성능이 크게 향상되었습니다.
• 개선: 2단계 복구 코드에 대한 더 나은 메시징.
• 수정: 허용 목록에서 IP를 차단하려고 할 때 메시지를 조정했습니다.
• 수정: 이제 오류 로그 다운로드 링크가 Windows 서버에서 작동합니다.
• 수정: 매우 큰 활동 로그를 볼 때 메모리 부족을 방지하십시오.
• 수정: 잠금 해제 이메일 링크를 따를 때 기록될 수 있는 고정 경고.
• 수정: 이제 옵션 페이지의 둘러보기 팝업이 올바르게 스크롤됩니다.

6.2.6 – November 17, 2016

• 개선: 바이너리 문자가 포함된 공격 데이터의 형식이 개선되었습니다.
• 개선: 내부 GeoIP 데이터베이스를 업데이트했습니다.
• 개선: 보다 구체적인 규칙이 먼저 확인되도록 맬웨어 검사에서 규칙 순서를 개선했습니다.
• 수정: 국가 차단 리디렉션은 더 이상 캐시할 수 없습니다.
• 수정: 사이트가 플러그인 로드 상태에 따라 다른 구성표로 URL을 보고할 수 있는 다중 사이트의 2FA 문제를 수정했습니다.

6.2.5 – November 9, 2016

• 수정: 로그인 시도를 처리할 때 이전 워드프레스 버전에서 발생할 수 있는 문제를 수정했습니다.

6.2.4 – November 9, 2016

• 개선: 엄청난 수의 파일이 있는 초대형 사이트의 스캔 시간이 크게 향상되었습니다.
• 개선: 전체 서버 부하를 줄이고 구성 문제를 식별하는 데 도움이 되도록 검색에 대해 구성 가능한 시간 제한을 추가했습니다.
• 개선: 이메일 기반 로그인은 이제 “WordPress에서 로그인 오류 시 유효한 사용자를 공개하지 않도록 함”에서 다룹니다.
• 개선: 로그인 페이지에 대한 속도 제한 지원 확장.
• 수정: 문제가 있는 사이트 루트의 파일이 여러 번 추가될 수 있는 경우를 수정했습니다.
• 수정: 여러 값을 가질 수 있는 IP 감지 방법을 사용할 때 WAF에서 향상된 IP 감지.
• 수정: 데이터베이스가 max_allowed_packet 값을 반환하지 못하는 경우에 대한 안전 검사를 추가했습니다.
• 수정: 구성 테이블 마이그레이션이 실패한 경우에 대한 안전 검사가 추가되었습니다.
• 수정: 무차별 대입 감지에 몇 가지 드문 로그인 실패 오류 코드를 추가했습니다.
• 수정: 봇/인간에 대한 감지를 추가할 때 모든 요청에서 호출되는 시퀀싱 문제를 수정했습니다.
• 수정: 스캔 시작과 이후 스캔 단계 사이에 파일이 제거되면 오류가 억제됩니다.
• 수정: 일부 상황에서 검사 제외 목록이 올바르게 확인되지 않는 문제를 해결했습니다.

6.2.3 – October 26, 2016

• 개선: 공격을 받을 때 서버에 미치는 영향을 최소화하기 위해 IP 범위 차단, 국가 차단, 직접 IP 차단을 재작업했습니다.
• 개선: 실시간 트래픽은 방문자를 리디렉션할 때 국가 차단에 의해 취해진 조치를 더 잘 나타냅니다.
• 개선: 문제 해결에 도움이 되도록 진단 페이지에 서버 로그 찾기 지원이 추가되었습니다.
• 개선: 허용된 StatusCake IP 주소.
• 개선: 업데이트된 GeoIP 데이터베이스.
• 개선: 워드펜스를 비활성화하면 이제 경고가 전송됩니다.
• 개선: 방화벽에서 업로드된 PHP 콘텐츠에 대한 감지 기능이 향상되었습니다.
• 수정: 문제 수가 매우 많고 메모리가 부족한 사이트에서 스캔으로 인해 발생하는 메모리 관련 오류를 제거했습니다.
• 수정: RTL 언어를 사용하는 사이트의 관리 페이지 레이아웃을 수정했습니다.
• 수정: 알림판 위젯의 오버헤드가 감소했습니다.
• 수정: 허용된 IP 확인 성능이 향상되었습니다.
• 수정: 이제 기본 플러그인 hello.php에 대한 변경 사항이 스캔에서 올바르게 감지됩니다.
• 수정: 알림판 위젯의 IPv6 경고를 수정했습니다.

6.2.2 – October 12, 2016

• 수정: 사용자 수가 매우 많은 사이트에 영향을 미칠 수 있는 알림판 위젯의 느린 쿼리를 교체했습니다.

6.2.1 – October 11, 2016

• 개선: 이제 업로드된 모든 파일에서 실시간으로 PHP 코드 스캔을 수행합니다.
• 개선: 고급 차단에서 잘못된 문자 및 IPv6 범위 처리가 개선되었습니다.
• 개선: 라이브 트래픽 및 검색 활동은 이제 백그라운드에서 실시간 업데이트가 일시 중지되면 일시 중지 알림을 표시합니다.
• 개선: 파일 시스템 검사는 확장자가 ‘.suspected’인 바이러스 백신 소프트웨어에 의해 플래그가 지정된 파일에 대해 경고합니다.
• 개선: 새로운 위치/장치에서 로그인할 때만 알림을 받는 새로운 경고 옵션.
• 변경: Falcon 캐시를 제거하기 위한 첫 번째 단계로 보류 중인 제거 알림이 추가됩니다.
• 수정: 코소보와 퀴라소의 국기가 포함되어 있습니다.
• 수정: 스캐너에서 찾은 파일을 숨기는 데 사용되는 .htaccess 지시문을 수정했습니다.
• 수정: 알림판 위젯은 삭제된 사용자의 로그인 실패에 대한 올바른 상태를 보여줍니다.
• 수정: 스캔 결과에서 수정된 파일에 대한 중복 문제를 제거했습니다.
• 수정: 유효한 DNS 레코드가 없는 IPv6 주소에 대한 역방향 조회로 인한 경고가 억제되었습니다.
• 수정: 404 페이지가 없는 테마의 파일 포함 오류를 수정했습니다.
• 수정: 활동 보고서 이메일에 대한 CSS 수정.

6.2.0 – September 27, 2016

• 개선: 파일 시스템 검사에서 엄청난 성능 향상.
• 개선: 공유 호스트에 대한 낮은 리소스 사용 스캔 옵션을 추가했습니다.
• 개선: 총 요청을 줄이기 위해 무차별 대입 공격자에 대한 워드펜스 보안 네트워크를 확인할 때 집계된 로그인 시도.
• 개선: 이제 총 초가 아닌 더 읽기 쉬운 형식으로 스캔 시간을 표시합니다.
• 개선: 업로드 디렉토리 내에서 코드 실행을 비활성화하기 위해 PHP7 호환 .htaccess 지시문을 추가했습니다.
• 수정: WAF 공격 데이터를 동기화하기 위해 스로틀링을 추가했습니다.
• 수정: “IP’s”를 포함하는 사본에서 불필요한 작은따옴표를 제거했습니다.
• 수정: cron 키가 데이터베이스의 키와 일치하지 않는 드문 경우를 수정했습니다.
• 수정: .htaccess 기반 IP 차단 목록에서 캐리지 리턴과 일치하는 정규식 버그를 수정했습니다.
• 수정: 맬웨어 서명을 업데이트할 때 하위 디렉터리 사이트에서 스캔이 실패하는 문제를 수정했습니다.
• 수정: 심볼릭 링크로 인한 스캔의 무한 루프를 수정했습니다.
• 수정: 검사 결과의 “파일 복원 확인” 메시지에서 추가 슬래시를 제거합니다.

6.1.17 – September 9, 2016

• 수정: JSON 확장이 활성화되지 않은 호스트에 대한 자체 구현으로 json_decode에 대한 호출을 대체했습니다.

6.1.16 – September 8, 2016

• 개선: 이제 업로드된 모든 파일에 대해 실시간으로 맬웨어 검사를 수행합니다.
• 개선: 워드펜스 요약 이메일에 웹 애플리케이션 방화벽 활동을 추가했습니다.
• 수정: 이제 IP가 잠겼을 때 표시되는 페이지에서 503 응답 코드를 사용합니다.
• 수정: 이제 제거 시 wflogs 디렉토리가 올바르게 제거됩니다.
• 수정: Allowlisted 404 URLs 기능이 더 이상 작동하지 않게 하는 최근에 도입된 버그를 수정했습니다.
• 수정: API 키를 ping할 때 발생하는 포착되지 않은 예외에 대한 try/catch를 추가했습니다.
• 개선: Firefox에서 실시간 트래픽 페이지의 성능이 향상되었습니다.
• 개선: 업데이트된 GeoIP 데이터베이스.

6.1.15 – August 25, 2016

• 개선: 파일 기반 구성 캐싱을 제거하고 워드프레스의 개체 캐시를 통한 캐싱 지원을 추가했습니다.
• 개선: 허용된 가동 시간 로봇의 IP 범위입니다.
• 수정: suPHP_ConfigPath가 WAF 설정에 있으면 사용자에게 알리고 확장된 보호를 업데이트하라는 메시지를 표시합니다.
• 수정: 모든 관리자에게 2FA가 필요한 경우 유효하지 않은 2FA 코드로 완전히 활성화되지 않은 관리자 계정에 대한 로그인을 허용하는 버그를 수정했습니다.
• 수정: 워드프레스 4.6에서 더 이상 사용되지 않는 wp_get_sites()의 사용을 제거했습니다.
• 수정: 정의되지 않은 색인에서 PHP 알림 수정: url에 맞춤/프리미엄 플러그인이 있습니다.
• 개선: 금지된 URL 입력을 텍스트 영역으로 변환했습니다.

6.1.14 – August 11, 2016

• 개선: 2FA 복구 코드 파일 다운로드를 지원합니다.
• 수정: 고정 PHP 공지: 정의되지 않은 색인: 검사 중 coreUnknown.
• 개선: 2FA가 작동하려면 로그인 보안이 필요하다는 메모를 옵션 페이지에 추가하십시오.
• 수정: 워드프레스 4.6에 도입된 WAF 가양성을 수정했습니다.
• 개선: Geo IP 데이터베이스를 업데이트합니다.

6.1.12 – July 26, 2016

• 수정: 하위 디렉토리에서 워드펜스 6.1.11을 실행하고 상위 디렉토리에서 6.1.10 이하를 실행하는 사이트에서 치명적인 오류를 수정했습니다.
• 수정: 알 수 없는 워드프레스 코어 파일 검사에서 제외할 몇 가지 공통 파일을 추가했습니다.

6.1.11 – July 25, 2016

• 개선: wp-admin, wp-includes에 추가된 파일에 대한 경고.
• 개선: 2FA는 이제 TOTP 비밀을 허용하는 모든 인증 프로그램을 통해 사용할 수 있습니다.
• 수정: 500 오류를 유발하는 특정 고급 차단 사용자 에이전트 패턴의 버그를 수정했습니다.
• 개선: 플러그인 업데이트는 이제 보안 관련 수정이 있는 경우에만 중요한 문제이고 그렇지 않으면 경고입니다. 변경 로그에 대한 링크가 포함되어 있습니다.
• 수정: 방화벽의 구성 파일에 그룹 쓰기 가능 권한을 추가했습니다.
• 개선: 옵션 페이지에서 허용 목록 입력 영역을 텍스트 상자로 변경했습니다.
• 수정: 워드펜스.com에서 제공되는 플래그와 로고를 로컬에서 호스팅되는 파일로 이동합니다.
• 수정: 워드프레스 4.6 베타에서 스캔 관련 문제를 수정했습니다.
• 수정: IIS를 실행하는 일부 사이트에서 방화벽 규칙이 누락될 수 있는 버그를 수정했습니다.
• 개선: 맬웨어 검사에서 .js, .html 파일에 대한 브라우저 기반 맬웨어 서명이 추가되었습니다.
• 수정: dns_get_record에 오류 억제를 추가했습니다.

6.1.10 – June 22, 2016

• 수정: wflogs를 쓸 수 없는 이벤트의 치명적인 오류를 수정했습니다.

6.1.9 – June 21, 2016

• 수정: WP-CLI를 사용하면 오류가 발생합니다. 정의되지 않은 인덱스: 서버 이름.
• 개선: 파일 시스템 API에 복원/삭제 파일 검색 도구를 연결했습니다.
• 수정: XMLRPC에 대한 액세스를 위해 국가 차단 인증 검사를 재작업했습니다.
• 개선: 모든 관리자 계정에 휴대폰 로그인을 요구하는 옵션이 추가되었습니다.
• 개선: IPv6 GeoIP 라이트 데이터를 업데이트했습니다.
• 수정: WAF 설치 프로세스에서 suPHP_ConfigPath를 제거했습니다.
• 수정: /wp-json/oembed를 통해 작성자 이름을 찾을 수 없도록 합니다.
• 개선: 스캔에서 워드펜스-waf.php, .user.ini 또는 .htaccess를 수정하기 위한 더 나은 솔루션을 추가했습니다.
• 개선: 현재 WAF에 사용되는 파일을 확인하고 워드펜스를 다시 설치하지 않고 제거하는 방법을 추가했습니다.
• 개선: 원자 쓰기를 사용하도록 규칙 컴파일을 변경했습니다.
• 개선: 옵션 페이지에서 보안 수준을 제거했습니다.
• 개선: 프런트 엔드에서 ajaxwatcher(관리자만 허용 목록에 추가)를 비활성화하는 옵션이 추가되었습니다.

6.1.8 – May 26, 2016

• 수정: 큰 개체를 여러 쿼리로 분할하도록 wfConfig::set_ser를 변경합니다.
• 수정: 로그인 후 “이 페이지에 액세스할 수 있는 권한이 없습니다” 오류가 발생하는 다중 사이트의 버그를 수정했습니다.
• 개선: Geo IP 데이터베이스를 업데이트합니다.
• 수정: wfWAFAttackDataStorageFileEngine::addRow()에서 NFS가 WAF 파일 저장소에 사용될 때 교착 상태가 수정되었습니다.
• 수정: arg_separator.output이 설정된 호스트에 대해 http_build_query에 세 번째 매개변수를 추가했습니다.
• 개선: WAF가 관리자를 차단하는 경우 관리자 알림을 표시합니다(주로 ajax 요청에 필요함).
• 개선: 오류 메시지 “구성 데이터를 읽는 동안 오류가 발생했습니다. 구성 파일이 손상되었을 수 있습니다.”를 명확히 합니다.
• 개선: 더 나은 크롤러 감지가 추가되었습니다.
• 개선: XSS 기반이 아닌 일반 방화벽 규칙에 currentUserIsNot(‘administrator’)를 추가합니다.
• 개선: LiteSpeed ​​및 잠금에 대한 설명서를 보려면 워드펜스의 URL을 업데이트하십시오.
• 개선: “이미지 및 바이너리 파일을 실행 가능한 것처럼 스캔” 또는…을 활성화하여 결과가 발생한 경우 스캔 결과에 메시지 표시
• 수정: 억울한 경고;; dns_get_record(): DNS 쿼리에 실패했습니다.
• 수정: 스캔 로그에서 경고 gzinflate() 오류를 억제했습니다.
• 수정: WAF 로드블록 페이지에서: 경고: urlencode()는 매개변수 1이 문자열, 배열일 것으로 예상합니다.
• 수정: WAF 규칙에 대한 예약 업데이트는 프리미엄 계정으로 업그레이드할 때 7일에서 12시간으로 줄어들지 않습니다.
• 개선: 실패한 로그인이 없을 때 알림판 위젯에 대한 더 나은 메시지.

6.1.7 – May 10, 2016

• 보안 수정: 반영된 XSS 취약점 수정: CVSS 6.1(중간). 감사합니다 Kacper Szurek.

6.1.6 – May 9, 2016

• 수정: 2FA가 이메일 주소 로그인을 제대로 처리하지 못하는 버그를 수정했습니다.
• 수정: 라이브 트래픽이 비활성화된 경우 로그인/로그아웃을 표시합니다.
• 수정: PCRE 버전 < 7.0의 버그를 수정했습니다(반복되는 하위 패턴이 너무 깁니다).
• 수정: 이제 앰퍼샌드 및 UTF8이 아닌 문자가 포함된 허용된 URL/매개변수를 삭제할 수 있습니다.
• 개선: 2FA 활성화 코드가 30일 후에 만료되도록 축소되었습니다.
• 개선: 실시간 트래픽은 이제 새로운 방문에 대해 구글 크롤러 필터 아래에 확인된 Googlebot만 표시합니다.
• 개선: 방화벽 로그/구성 파일에 대한 권한을 0640으로 조정했습니다.
• 수정: 스캔 중 wfConfig 테이블에서 Maldet의 가양성을 수정했습니다.

6.1.5 – April 28, 2016

• 수정: 워드프레스 언어 파일은 더 이상 변경된 것으로 표시되지 않습니다.
• 개선: “이 URL에 액세스하는 IP를 즉시 차단합니다.”에서 와일드카드를 허용합니다.
• 수정: 여러 작성자가 게시물을 게시했을 때 버그를 수정했습니다. /?author=N 스캔이 작성자 아카이브 페이지를 표시합니다.
• 수정: IPv6 매핑된 IPv4 주소가 IPv4로 취급되지 않는 문제가 수정되었습니다.
• 개선: 진단 보고서에 워드프레스 버전 및 다양한 상수를 추가했습니다.
• 수정: Windows 사용자가 방화벽 구성을 저장할 수 없는 버그를 수정했습니다.
• 개선: 방화벽 구성 프로세스에서 Windows의 IIS에 대한 옵션을 포함하고 수동 php.ini 변경만 권장합니다.
• 수정: ‘관리자 이메일 주소’ 관리자 알림을 해제할 수 있도록 했습니다.

6.1.4 – April 20, 2016

• 수정: 포크 후 ‘저장된 데이터를 찾을 수 없음’의 잠재적인 버그를 수정했습니다. 유형을 얻었습니다: 부울’.
• 개선: WAF 허용 목록 테이블에 대량 작업 및 필터를 추가했습니다.
• 개선: 화이트라이제이션 전에 응답이 404가 아닌지 확인하기 위해 학습 모드에 있는 동안 검사를 추가했습니다.
• 수정: attackLogTime에 인덱스를 추가했습니다. 이제 runInstall에서 wfHits가 잘립니다.
• 수정: wp-cron을 사용할 수 없는 호스트에 대한 공격 데이터 동기화를 수정했습니다.
• 개선: 진단 페이지 기본 이메일 주소로 wftest@wordfence.com을 사용합니다.
• 개선: 방화벽을 비활성화하기 위해 WFWAF_ENABLED가 false로 설정된 경우 방화벽 페이지에 이를 표시합니다.
• 수정: $_SERVER가 비어 있을 때 경고를 방지합니다.
• 수정: 잘못된 문자열 오프셋에 대한 버그 수정.
• 수정: 멀티바이트 문자열 함수를 이진 안전 등가물에 연결했습니다.
• 수정: 라이브 트래픽에서 역방향 IP 조회를 연결했습니다.
• 수정: 웹 서버(또는 PHP)가 현재 실행 중인 사용자를 진단 페이지에 추가합니다.
• 개선: 첫 번째 항목을 지나 스크롤한 후 라이브 트래픽을 일시 중지합니다.
• 개선: “일시적으로 차단된 모든 IP 주소 영구 차단” 버튼을 차단 IP 목록 상단으로 이동합니다.
• 수정: JSON이 활성화되지 않은 PHP 설치에 대한 JSON 폴백을 추가했습니다.

6.1.3 – April 14, 2016

• 개선: 워드펜스 WAF 설정 관리자 알림에 해제 버튼을 추가했습니다.
• 수정: 공개적으로 액세스할 수 있는 구성 및 백업 파일 스캔에서 .htaccess 및 .user.ini를 제거했습니다.
• 수정: 워드프레스 외부에서 생성된 관리자에 대한 허용되지 않는 파일 모드를 제거했습니다.
• 수정: reCAPTCHA 문제를 일으키는 ‘워드프레스 버전 숨기기’ 버그가 수정되었습니다.
• 개선: 방화벽 구성 중에 .user.ini에 대한 액세스를 제한하기 위해 NGINX 사용자를 위한 지침이 추가되었습니다.
• 수정: ‘get_known_files’에 대한 여러 API 호출의 버그가 수정되었습니다.

6.1.2 – April 12, 2016

• 수정: 허용된 IPv6 범위를 사용하고 IPv6 주소로 연결할 때 발생하는 치명적인 오류를 수정했습니다.

6.1.1 – April 12, 2016

• 향상: 웹 애플리케이션 방화벽 추가
• 향상: 추가된 진단 페이지
• 개선: 새로운 스캔 추가: ↵
  ↵
  ↵
  • 워드프레스 외부에서 만든 관리자
  • 공개적으로 액세스 가능한 공통(데이터베이스 또는 wp-config.php) 백업 파일
• 개선: 필터를 사용하여 실시간 트래픽을 업데이트하고 피드에 차단된 요청을 포함합니다.

문서 사이트에서 완전한 변경 로그를 찾을 수 있습니다.