워드펜스 보안 – 방화벽, 멀웨어 스캔 그리고 로그인 보안

변경이력

7.11.5 – April 3, 2024

• 수정: 일부 상황에서 인위적으로 점수를 낮출 수 있는 인증 요청을 너무 자주 보내지 않도록 문서화된 토큰 및 응답의 만료 기간을 사용하도록 재캡챠 인증의 동작을 수정했습니다.
• 수정 : 파일 변경 검사 결과에서 사용되는 파일이 다른 파일에서 PHP 8 사용 중단 알림을 해결했습니다.
• 수정: 순차적으로 빠르게 발생하는 스캔 섹션에서 Wordfence Central 상태 업데이트 콜백의 빈도를 줄였습니다.

7.11.4 – March 11, 2024

• 변경: 활성화 시 캡차 인증이 이제 2FA 로그인에 추가로 적용되며(점수가 낮은 경우 이메일 확인을 보낼 수 있음) 제출된 계정 자격 증명에 대한 사용자 존재 여부가 더 이상 표시되지 않습니다(크레딧: Raxis).
• 수정: 사람/봇 감지 AJAX 호출에서 잠재적인 PHP 8 알림을 해결했습니다.
• 수정: 잠금 해제 확인 이메일을 요청할 때 잠재적인 PHP 8 알림을 해결했습니다.
• 수정: 이메일로 전송된 진단 보기에 누락된 테이블 정보가 표시되지 않는 문제 수정.
• 수정: 빠른 스캔 로직이 정기 스캔을 기준으로 타이밍을 설정하여 보다 균등하게 분산되도록 개선됨.

7.11.3 – February 15, 2024

• 수정: 잘못된 워드프레스 센트럴 사이트 데이터가 포함된 사이트에서 워드프레스 페이지를 볼 때 오류가 발생할 수 있는 문제를 수정했습니다.

7.11.2 – February 14, 2024

• 개선: 워드프레스 핵심 취약점을 확인 및 경고하고 발견 또는 사용 가능한 업데이트에 따라 스캔 결과의 심각도를 조정하도록 취약점 스캔을 개선했습니다.
• 개선: 번들로 제공되는 GeoIP 데이터베이스 업데이트
• 개선: 일반 로그인 흐름을 재정의하고 기존 후크를 생략하는 플러그인과의 무차별 암호 대입 보호 호환성 향상
• 변경: 자동 빠른 스캔의 동작을 조정하여 전체 스캔에서 더 멀리 떨어져서 예약하도록 했습니다.
• 수정: 일치하지 않는 워드팬스 센트럴 레코드에 연결된 사이트(예: 준비 사이트에 데이터베이스를 복제하는 경우)에 대한 감지 기능이 추가되었습니다.
• 수정: 불필요한 메시지가 표시되지 않도록 라이선스 및 이용약관 설치 흐름 간소화
• 수정: 선택한 로캘이 사이트 자체와 다른 사용자 프로필이 사이트의 로캘을 대신 로드하는 문제를 수정했습니다.

7.11.1 – January 2, 2024

• 개선: “공개적으로 액세스할 수 있는 구성, 백업 또는 로그 파일 검색”에서 검사하는 파일에 “.env”를 추가했습니다.
• 개선: “빈 사용자 에이전트 및 리퍼러로 POST 요청을 보내는 IP 차단” 옵션에 더 나은 설명 텍스트를 제공했습니다.
• 개선: 이제 진단 페이지에 문제 해결을 위한 모든 auto_prepend_file .htaccess/.user.ini 블록의 내용이 표시됩니다.
• 수정: WooCommerce 로그인 양식에서 로그인 잠금이 자동으로 실패할 수 있는 문제를 수정했습니다.
• 수정: 중단된 플러그인이 여전히 나열된 경우 더 이상 wordpress.org에서 제거되었다고 검색 결과에 표시되지 않습니다.
• 수정: 잘못된 last_updated 값을 가진 비-리포지토리 플러그인에서 날짜 정보를 구문 분석하는 예외를 해결했습니다.
• 수정: URL 스캐너가 유효한 URL이 아닌 잠재적 URL 조각을 일치시킬 때 더 이상 로그 경고를 생성하지 않습니다.

7.11.0 – November 28, 2023

• 개선: 신뢰할 수 있는 프록시 사전 설정을 위한 새로운 기능을 추가하여 Amazon CloudFront, Ezoic 및 Quic.cloud와 같은 프록시를 지원합니다.
• 개선: 이제 더 이상 SHA1을 지원하지 않는 호스트에 대해서도 WAF 규칙 및 맬웨어 서명 업데이트가 SHA-256으로 서명됩니다.
• 개선: 번들로 제공되는 신뢰할 수 있는 CA 인증서 업데이트
• 변경: WP-CLI를 통해 실행할 때 WAF가 더 이상 규칙 또는 차단 목록 업데이트를 가져오려고 시도하지 않습니다.
• 수정: MySQL 8.0.17부터 더 이상 사용되지 않는 SQL_CALC_FOUND_ROWS의 사용을 제거했습니다.
• 수정: 일부 인스턴스에서 최종 스캔 요약 카운트가 Central로 전송되지 않는 문제 수정
• 수정: PHP 8.3.0에서 get_class에 대한 사용 중단 알림 수정
• 수정: 텍스트 모드에서 진단의 연결 섹션의 출력 오류 수정

7.10.7 – November 6, 2023

• 수정: 로그인 페이지 스타일링에서 워드프레스 6.4 호환성 수정

7.10.6 – October 30, 2023

• 수정: 다중 사이트 설치에서 wp_options 테이블의 인코딩/컬레이션이 다른 경우의 문제 해결

7.10.5 – October 23, 2023

• 개선: 번들로 제공되는 GeoIP 데이터베이스 업데이트
• 개선: 사이트에 대한 콜백을 차단하는 Cloudflare 역방향 프록시에 대한 감지 추가
• 변경: 이전 검사가 처리 중에 중지된 파일은 더 이상 향후 검사에서 제외되지 않습니다.
• 수정: 보류 중인 워드프레스 6.4 변경사항에 대한 처리를 추가하여 $wpdb-> use_mysqli를 제거했습니다.
• 수정: 이제 DB_COLLATE 또는 DB_CHARSET이 정의되지 않은 경우 WAF MySQLi 스토리지 엔진이 올바르게 작동합니다.
• 수정: 요청 실패 또는 충돌을 더 잘 처리하기 위해 Central 호출에 추가 오류 처리를 추가했습니다.
• 수정: 비-리포지토리 플러그인 업데이트 후크가 마지막 업데이트 날짜를 제공하지 않는 경우 발생하는 경고를 해결했습니다.
• 수정: PHP 8에서 시간 보정 오프셋이 숫자가 아닌 경우 발생할 수 있는 오류를 수정했습니다.
• 수정: 이제 2FA AJAX 호출은 전체 URL이 아닌 절대 경로를 사용하여 www 및 비-www 요청을 정규화하지 않는 사이트에서 CORS 문제를 방지합니다.
• 수정: 다중 사이트에서 여러 개의 동시 히트가 겹치는 역할 동기화 작업을 트리거할 수 있는 경쟁 조건을 해결했습니다.
• 수정: 대규모 멀티사이트에서 사용자 목록을 볼 때 성능 개선
• 수정: 2FA 활성화 시 유효하지 않은 코드로 인해 활성화 버튼이 비활성화되는 UI 버그를 수정했습니다.
• 수정: 더 나은 접근성을 위해 오류 모달에 대한 변경 사항을 되돌리고 추가 닫기 버튼을 다시 가져옵니다.

7.10.4 – September 25, 2023

• 개선: 이제 “워드프레스 외부에서 만든 관리자” 검사 결과를 검토하고 승인할 수 있습니다.
• 개선: 이제 환경 변수 “WFWAF_STORAGE_ENGINE”을 설정하여 WAF 스토리지 엔진을 지정할 수 있습니다.
• 개선: 사용자 정의 업데이트 핸들러가 있는 플러그인 또는 테마가 손상되어 업데이트 버전 확인을 차단하는 경우 감지
• 변경: 4.7.0 미만의 워드프레스 버전에 대한 지원이 중단되었습니다.
• 변경: 손상된 컴파일된 규칙 파일의 구문 분석 오류는 보고에서 제외
• 수정: WP-CLI 실행 시 규칙 로딩과 관련된 PHP 알림을 표시하지 않음
• 수정: 스캔 모니터 크론이 불필요하게 실행될 수 있는 문제를 수정했습니다.

7.10.3 – July 31, 2023

• 개선: 업데이트된 GeoIP 데이터베이스
• 수정: 번역 함수 호출에 누락된 텍스트 도메인을 추가했습니다.
• 수정: 스위치 컨트롤의 일관성 없는 스타일 수정
• 변경: Flywheel 호스팅 사이트의 기본값으로 MySQLi 스토리지 엔진 설정

7.10.2 – July 17, 2023

• 수정: 번들로 제공되는 sodium_compat 라이브러리가 이전 워드프레스 버전에 포함된 버전과 충돌하는 것을 방지했습니다.

7.10.1 – July 12, 2023

• 개선: WAF에서 파일 배열 처리에 대한 지원 추가
• 개선: 이벤트를 대량으로 전송하도록 보안 이벤트 처리 리팩터링
• 개선: 번들로 제공되는 sodium_compat 및 random_compat 라이브러리 업데이트
• 수정: 동적 속성 생성으로 인한 사용 중단 경고 방지
• 수정: 추가 문자열에 대한 번역 지원 추가
• 변경: 워드펜스 등록 UI 조정

7.10.0 – June 21, 2023

• 개선: 로그인 보안 플러그인의 문자열에 대한 번역 지원 추가
• 개선: 어순 및 숨겨진 텍스트에 대한 번역가 노트 추가
• 개선: 추가 문자열에 대한 번역 지원 추가
• 개선: 읽을 수 없는 디렉터리가 발견될 경우 스캔 실패 방지
• 개선: IPv4 스캔 옵션에 도움말 링크 추가
• 개선: wordpress.org에서 제거된 플러그인의 의미를 명확히 하기 위해 검색 결과 텍스트 업데이트
• 개선: ‘공격률 증가’ 이메일이 실행 가능하도록 개선됨
• 개선: 업데이트된 GeoIP 데이터베이스
• 개선: 자바스크립트 라이브러리 업데이트
• 수정: IPv6 주소 확장 수정
• 수정: 악성 요청에 대한 긴 요청 페이로드가 라이브 트래픽에 기록되도록 보장합니다.
• 수정: 데이터베이스 연결에 실패했을 때 “명령이 동기화되지 않음” 데이터베이스 오류 메시지 방지
• 수정: 드물게 발생하는 JSON 인코딩 문제로 인해 무료 라이선스 등록이 중단되는 문제 방지
• 수정: 요청 매개변수가 누락된 경우 PHP 알림이 기록되지 않는 문제 수정
• 수정: PHP 8.1에서 사용 중단 경고 방지
• 변경: 이전 TimThumb 파일에 대한 탐지를 멀웨어 시그니처로 이동했습니다.
• 변경: 번역 파일을 .po에서 .pot로 옮겼습니다.
• 변경: “마케도니아”를 “북마케도니아공화국”으로 이름 변경

7.9.3 – May 31, 2023

• 개선: 치명적인 WAF 오류를 방지하기 위한 예외 처리 추가
• 수정: WAF에서 null에 대한 메서드 호출로 인한 오류 수정
• 변경: PHP 5.5 및 5.6에 대한 지원 중단, PHP 5.3 및 5.4에 대한 지원 종료
• 변경: 방화벽 규칙 요청 시 WAF 버전 매개변수 지정

7.9.2 – March 27, 2023

• 개선: 취약성 심각도 점수(CVSS)는 이제 스캐너의 모든 취약성 결과와 함께 표시됩니다.
• 개선: 설치를 방해하지 않도록 초기 설정 중에 여러 링크를 새 창/탭에서 열도록 변경했습니다.
• 변경: 워드펜스 서버에 대한 비 https 콜백 테스트 제거
• 수정: 플러그인 업데이트를 확인할 때 발생할 수 있는 PHP 8 오류와 다른 플러그인에 깨진 후크가 있는 오류를 수정했습니다.
• 수정: PHP 8에서 오류를 방지하기 위해 지원 진단을 생성할 때 비활성화된 기능에 대한 검사를 추가했습니다.
• 수정: “이미 설정” 오류를 방지하기 위해 2FA를 활성화할 때 더블 클릭을 방지합니다.

7.9.1 – March 1, 2023

• 개선: 사용자가 많은 사이트에서 기본적으로 2FA 설정 및 숨겨진 사용자 수를 볼 때 성능이 더욱 향상되었습니다.
• 수정: 누락된 아이콘을 방지하기 위해 스타일 포함 및 사용 조정
• 수정: 활성화되지 않을 수 있으므로 ctype 확장을 사용하지 않음
• 수정: 잘못된 중앙 키로 인한 치명적인 오류 방지

7.9.0 – February 14, 2023

• 개선: 2FA 관리 단축 코드 및 우커머스 계정 통합 추가
• 개선: 사용자가 많은 사이트에서 2FA 설정을 볼 때 성능 향상
• 개선: 업데이트된 GeoIP 데이터베이스
• 수정: 다중 사이트의 하위 사이트에서 활성화될 때 보안 문자 및 2FA 스크립트가 우커머스에 로드되도록 했습니다.
• 수정: 일부 테마로 인해 reCAPTCHA 로고가 가려지는 것을 방지했습니다.
• 수정: 우커머스 통합을 위한 wfls_registration_blocked_message 필터 지원 활성화

7.8.2 – December 13, 2022

• 수정: wordpress.org 오류로 인해 7.8.1과 동일한 변경 사항 릴리스

7.8.1 – December 13, 2022

• 개선: 비활성화 프롬프트에 더 세분화된 데이터 삭제 옵션을 추가했습니다.
• 개선: 등록을 완료하기 전에 진단에 액세스할 수 있음
• 수정: 라이센스 키가 이미 설치되어 있지만 경고 이메일 주소가 제거된 경우 설치 프롬프트가 표시되지 않도록 했습니다.

7.8.0 – November 28, 2022

• 개선: 2FA로 로그인 양식을 제출할 때 피드백 추가
• 수정: 우커머스에서 2FA를 사용할 때 로그인 버튼의 클릭 지원 복원
• 수정: reCAPTCHA 점수 기록 그래프의 표시 문제 수정
• 수정: 손상된 로그인 타임스탬프로 인한 PHP 오류 방지
• 수정: 동적 속성과 관련된 PHP 8.2의 지원 중단 알림 방지
• 변경: 업데이트된 워드펜스 등록 워크플로

7.7.1 – October 4, 2022

• 수정: 초기 스캔 단계가 실패할 때 스캔 재개 시도가 무기한 반복되는 것을 방지했습니다.

7.7.0 – October 3, 2022

• 개선: 간헐적인 연결 문제가 있는 사이트에서 스캔 실패를 방지하기 위해 구성 가능한 스캔 재개 기능을 추가했습니다.
• 개선: WordPress.org를 통해 사용할 수 있는 패치 버전이 없는 플러그인에서 발견된 취약점에 대한 새로운 스캔 결과를 추가했습니다.
• 개선: 플러그인 충돌을 방지하고 추가 PHP 버전을 지원하기 위해 IP 주소 조회를 위한 독립형 MMDB 리더를 구현했습니다.
• 개선: 워드펜스 API를 통해 IP 주소 위치 조회를 비활성화하는 옵션 추가
• 개선: 성공적인 로그인이 무차별 암호 대입 카운터를 재설정하는 것을 방지했습니다.
• 개선: 명확한 IPv6 진단
• 개선: 실시간 교통 옵션 텍스트에 포함된 최대 일수
• 수정: 방화벽 페이지에서 시간대를 일관되게 만들었습니다.
• 수정: 검색에 “검사를 시작하려면 IPv4만 사용” 옵션을 추가했습니다.
• 수정: 활동 로그를 이메일로 보낼 때 PHP 8.1에 대한 지원 중단 알림 방지
• 수정: 프로세스 소유자 진단과 관련된 PHP 8에 대한 경고 방지
• 수정: T_BAD_CHARACTER와 관련된 PHP 코드 스니퍼 오탐 방지
• 수정: 지원되지 않는 베타 피드 옵션 제거

7.6.2 – September 19, 2022

• 개선: 공격자가 데이터베이스에서 권한 있는 정보를 얻을 수 있는 경우 노출을 줄이기 위해 강화된 2FA 로그인 흐름

7.6.1 – September 6, 2022

• 수정: 악용하려면 관리자 권한이 필요한 방지된 XSS(CVE-2022-3144)

7.6.0 – July 28, 2022

• 개선: IPv4만 사용하여 스캔을 시작하는 옵션 추가
• 개선: 사이트에 대한 내부 IPv6 연결에 대한 진단 추가
• 개선: 추가된 AUTOMATIC_UPDATER_DISABLED 진단
• 개선: 업데이트된 암호 강도 확인
• 개선: WP_CONTENT_DIR/WP_PLUGIN_DIR 상수를 사용할 때 플러그인/테마 파일 스캔 지원 추가
• 개선: 업데이트된 GeoIP 데이터베이스
• 개선: DISABLE_WP_CRON 진단이 더 명확해졌습니다.
• 개선: 호스트 이름 차단에 대해 표시되는 실시간 트래픽 메시지에 “호스트 이름”을 추가했습니다.
• 개선: 플라이휠 호스팅과의 호환성 향상
• 개선: 시맨틱 버전 관리 채택
• 개선: 요청을 기록할 때 동적 쿠키 편집 패턴에 대한 지원이 추가되었습니다.
• 수정: 드물게 스캔된 경로가 건너뛴 것으로 표시되는 것을 방지했습니다.
• 수정: 스캔 메시지에서 수정된 인덱스 파일 수
• 수정: 느린 서버에서 라이브 트래픽을 볼 때 겹치는 AJAX 요청을 방지했습니다.
• 수정: 수정된 WP_DEBUG_DISPLAY 진단
• 수정: DNS 확인 실패로 인한 외부 경고 방지
• 수정: 모든 옵션 페이지에서 저장/취소 버튼의 표시 문제 수정
• 수정: 유효하지 않은 값에 대한 WHOIS 검색으로 인한 방지된 오류

7.5.11 – June 14, 2022

• 개선: WP 사용자 페이지에서 마지막 로그인 열 표시를 토글하는 옵션 추가
• 개선: Apple 기기에서 2FA 코드에 대한 자동 완성 지원 개선
• 개선: Batcache가 블록 페이지를 캐싱하는 것을 방지했습니다.
• 개선: 업데이트된 GeoIP 데이터베이스
• 수정: 존재하지 않는 경로가 UPLOADS 및 관련 상수를 사용하여 구성될 때 불필요한 스캔 결과 방지
• 수정: reCAPTCHA 점수가 기록되지 않는 문제 수정
• 수정: 유효하지 않은 JSON 설정 값이 치명적인 오류를 유발하는 것을 방지했습니다.
• 수정: 번역 지원을 위해 일관된 텍스트 도메인을 만들었습니다.
• 수정: 허용된 IP 주소도 reCAPTCHA를 우회함을 명확히 했습니다.

7.5.10 – May 17, 2022

• 개선: 비표준 디렉토리 구조를 가진 사이트에 대한 향상된 스캔 지원
• 개선: 실행 가능한 PHP 업로드 감지의 정확도 향상
• 개선: PHP 8.1의 다양한 지원 중단 알림을 해결했습니다.
• 개선: 무효화된 라이센스 키 처리 개선
• 수정: 우커머스와 함께 사용할 때 잃어버린 암호 리디렉션 URL 수정
• 수정: 실시간 트래픽 데이터가 데이터베이스 열 길이를 초과할 때 방지되는 오류
• 수정: 대량 암호 재설정으로 인해 관리자가 잠기지 않도록 방지됨
• 수정: 경우에 따라 국가 차단 설정을 저장하지 못하는 문제를 수정했습니다.
• 변경: 업데이트된 저작권 정보

7.5.9 – March 22, 2022

• 개선: 업데이트된 GeoIP 데이터베이스
• 개선: 시간 초과를 줄이기 위해 차단 데이터 업데이트 논리를 제거했습니다.
• 개선: 시간 초과를 줄이기 위해 API 호출에 대한 시간 초과 값 증가
• 개선: 워드펜스 메뉴의 명확한 알림 수
• 개선: 우커머스와의 향상된 스캔 호환성
• 개선: 애플리케이션 암호가 비활성화된 경우 메시지 추가
• 수정: wp-config.php의 다른 상수 값을 기반으로 상수를 정의할 때 경고 및 오류 방지
• 수정: 검사 결과에서 파일 보기 또는 복구를 방해하는 중복 이스케이프 수정

7.5.8 – February 1, 2022

• 워드펜스 캐어 및 워드펜스 리스폰스 출시

7.5.7 – November 22, 2021

• 개선: PHP 8.1과의 호환성을 위해 예비 변경
• 변경: GPLv3 라이선스 추가 및 EULA 업데이트

7.5.6 – October 18, 2021

• 수정: 우커머스 등록 양식에서 수동 사용자 이름 입력이 활성화된 경우 우커머스 통합으로 로그인 오류 방지
• 수정: 우커머스 통합과 테마 비호환성 수정

7.5.5 – August 16, 2021

• 개선: 향상된 접근성
• 개선: 스캔 로그의 정규식을 서명 ID로 대체했습니다.
• 개선: Knockout JS 종속성을 버전 3.5.1로 업데이트했습니다.
• 개선: 제거된 PHP 8 호환성 공지
• 개선: 진단에 로그인 보안을 위한 NTP 상태 추가
• 개선: 워드프레스 5.8과의 호환성을 위해 업데이트된 플러그인 헤더
• 개선: HTTPS에 대한 업데이트된 Nginx 설명서 링크
• 개선: 업데이트된 IP 주소 지리적 위치 데이터베이스
• 개선: 확장된 WAF SQL 구문 지원
• 개선: WAF 데이터베이스 연결을 구성하기 위한 선택적 상수를 추가했습니다.
• 개선: 퓨니코드 도메인 이름 일치 지원 추가
• 개선: 업데이트된 워드펜스 설치 수
• 개선: 4.4.0 이전의 워드프레스 버전에 대한 지원 중단
• 개선: 미국 차단 시 경고 메시지 추가
• 개선: WAF 데이터베이스 연결에 MYSQLI_CLIENT_SSL 지원 추가
• 개선: 우커머스 로그인 및 등록 양식에 대한 2FA 및 reCAPTCHA 지원 추가
• 개선: 모든 역할에 대해 2FA를 요구하는 옵션 추가
• 개선: 반복된 실패 후 NTP를 자동으로 비활성화하는 논리 및 NTP를 수동으로 비활성화하는 옵션 추가
• 개선: 업데이트된 reCAPTCHA 설정 참고 사항
• 수정: 국가 차단 변경 사항이 저장되지 않는 문제 방지
• 수정: 수정된 문자열 자리 표시자
• 수정: 번역 호출에 누락된 텍스트 도메인 추가
• 수정: 중앙 설정 페이지의 sprintf 인수에 대한 경고 수정
• 수정: 암호 분실 기능이 유효한 로그인을 드러내는 것을 방지했습니다.

7.5.4 – June 7, 2021

• 수정: 우커머스-gateway-amazon-payments-advanced 플러그인과의 충돌 해결

7.5.3 – May 10, 2021

• 개선: 향상된 JSON 및 사용자 권한 처리를 포함하는 확장된 WAF 기능
• 개선: 이식성을 높이기 위해 WAF auto_prepend 파일에서 상대 경로로 전환
• 개선: 워드펜스 서버에 대한 불필요한 호출 제거
• 수정: disk_free_space 및/또는 disk_total_space가 disabled_functions에 포함될 때 PHP 8.0에서 방지된 오류
• 수정: 예상치 못한 플러그인 버전 데이터로 인한 PHP 알림 수정
• 수정: 워드펜스 서버의 예기치 않은 응답을 정상적으로 처리
• 수정: 이제 시간 필드가 “최근 교통정보 보기” 오버레이에 올바르게 표시됩니다.
• 수정: 진단 페이지의 오타 수정
• 수정: 활동 보고서에서 수정된 IP 수
• 수정: 스캔 결과 이메일에 누락된 줄바꿈 추가
• 수정: 이제 테스트 활동 보고서를 보내면 성공/실패 응답이 제공됩니다.
• 수정: 쉼표로 구분된 문자열로 인한 SQLi 가양성 감소
• 수정: 마지막 스캔 결과를 확인할 때 수정된 JS 오류

7.5.2 – March 24, 2021

• 수정: 워드프레스 <4.9를 실행하는 단일 사이트에서 치명적인 오류를 수정했습니다.

7.5.1 – 2021년 3월 24일

• 수정: 허용된 IP에서 로그인 보안 설정 페이지를 볼 때 발생하는 치명적인 오류를 수정했습니다.

7.5.0 – March 24, 2021

• 개선: 번역준비: 모든 사용자 관련 문자열은 이제 워드프레스의 i18n 기능을 통해 실행됩니다.
• 개선: UI 내에서 더 이상 사용되지 않는 레거시 관리 기능을 제거합니다.
• 개선: 로컬 GeoIP 데이터베이스 업데이트.
• 개선: 허용 목록에서 Lynwood IP 범위를 제거하고 새 AWS IP 범위를 추가합니다.
• 수정: 실패 카운터를 올바르게 재설정하지 않고 잠긴 IP를 잠금 해제하는 버그를 수정했습니다.
• 수정: 삭제된 프리미엄 라이선스를 사용하는 사이트는 무료 라이선스 동작으로 올바르게 되돌아갑니다.
• 수정: 활성화되면 이제 이전에 사용된 장치에서 올바른 역할에 대해 쿠키가 설정됩니다.
• 수정: 이제 CLI에서 실행할 때 WAF cron 작업을 건너뜁니다.
• 수정: PHP 8.0 호환성 – 파일 린팅 시 구문 오류를 방지합니다.
• 수정: 때때로 PHP 8 알림을 해제할 수 없는 문제가 수정되었습니다.

7.4.14 – December 3, 2020

• 개선: 애플리케이션 암호를 비활성화하는 옵션이 추가되었습니다.
• 개선: 1년 보증으로 현장 청소 콜아웃을 업데이트했습니다.
• 개선: sodium_compat 라이브러리를 1.13.0으로 업그레이드했습니다.
• 개선: 허용 목록 및 차단 목록이라는 용어를 허용 목록 및 차단 목록으로 대체했습니다.
• 개선: 여러 워드프레스 5.6 및 jQuery 3.x 호환성이 개선되었습니다.
• 개선: 여러 PHP8 호환성을 개선했습니다.
• 개선: 가능한 PHP8 호환성 문제를 사용자에게 알리는 해제 가능한 알림을 추가했습니다.

7.4.12 – October 21, 2020

• 개선: 워드펜스에서 i18n의 초기 통합.
• 개선:
• 개선: 업데이트된 GeoIP 데이터베이스.
• 개선: 검사에서 제외된 파일 패턴에 대해 와일드카드가 실행/저장되지 않도록 했습니다.
• 개선: 진단 누락 테이블 목록에 워드펜스 로그인 보안 테이블이 포함되었습니다.
• 수정: 스캔 중에 워드프레스 업데이트가 발생할 때 새로운 스캔 문제를 제거했습니다.
• 수정: whitelistedServiceIPs를 WAF 스토리지 엔진에 저장할 때 지정된 카테고리입니다.
• 수정: 자동 업데이트 이메일 알림을 위해 localhost IP를 제거했습니다.
• 수정: 차단된 히트에 대해 MySQLi 스토리지 엔진을 사용하는 라이브 트래픽의 깨진 메시지를 수정했습니다.
• 수정: PHP 8 호환성을 위해 선택적 매개변수 값을 제거했습니다.

7.4.11 – 2020년 8월 27일

• 개선: 데이터베이스에서 워드펜스 센트럴 연결 데이터를 지우는 진단 디버그 버튼을 추가했습니다.
• 개선: 수정된 플러그인/테마 파일 스캔 결과에 대한 도움말 문서 링크를 추가했습니다.
• 수정: 파일 시스템 스캔이 루트에 대한 symlink를 따르지 않도록 합니다.
• 수정: 보류 중인 플러그인/테마 업데이트 스캔 결과 및 플러그인/테마가 자동 업데이트될 때 알림을 지웠습니다.
• 수정: 사이트가 센트럴 측에서 연결 해제되었지만 플러그인에서는 연결 해제되지 않은 경우에 대한 확인 기능이 추가되었습니다.

7.4.10 – 2020년 8월 5일

• 개선: 워드프레스 >= 5.5.0에서 작성자 사이트맵의 사용자 이름 유출 방지.
• 수정: 사용자가 WordPress를 통해 자동 업데이트를 활성화한 경우 워드펜스 자동 업데이트가 실행되지 않도록 합니다.
• 수정: 워드펜스 센트럴 REST 경로에 기본 permission_callback 매개변수를 추가했습니다.
• 수정: WAF 최적화 관리자 알림에서 누락된 스타일을 수정했습니다.

7.4.9 – July 8, 2020

• 개선: 의심스러운 관리자 스캔에 알려진 악성 사용자 이름 목록을 추가했습니다.
• 개선: 주어진 플러그인/테마/코어 버전이 설치되어 있는지 확인하는 WAF 기능이 추가되었습니다.
• 개선: 진단 보고서 내보내기 기능이 추가되었습니다.
• 개선: 진단에서 다운로드 가능한 로그 목록에 php_errorlog를 추가합니다.
• 개선: 파일을 복구하기 전에 사용자가 백업을 다운로드할 수 있도록 프롬프트를 추가했습니다.
• 개선: 홈 URL이 변경되고 키가 더 이상 유효하지 않을 때 스캔 실패를 방지합니다.
• 개선: PHP 5.3을 더 이상 사용하지 않으며 이전 버전에서 자동 업데이트가 실행되지 않도록 하여 PHP 5.2 지원을 종료했습니다.
• 수정: wflogs/가 존재하지 않는 경우 WAF mysqli 스토리지 엔진이 자격 증명을 찾을 수 없는 문제가 수정되었습니다.
• 수정: “…을 통한 사용자 이름 검색 방지”가 활성화된 경우 WP REST API 사용자 엔드포인트를 읽기 위해 체크된 기능이 변경되었습니다.
• 수정: 워드펜스CentralConnected wfconfig 값에 대한 중복 쿼리를 방지했습니다.
• 수정: 사용자 정의 wp-content 또는 기타 디렉토리가 스캔된 경우에도 “건너뛴 경로” 스캔 결과에 나타나지 않도록 했습니다.
• 수정: 로그인 시도 알림판 위젯 “자세히 보기” 링크는 긴 사용자 이름과 IP로 인해 래핑이 발생하는 경우 표시되지 않습니다.
• 수정: readme의 오타를 수정합니다.

7.4.8 – June 16, 2020

• 수정: 특정 조건에서 활성화하는 동안 발생하는 치명적인 오류 문제가 수정되었습니다.

7.4.7 – April 23, 2020

• 개선: 번들 GeoIP 데이터베이스를 업데이트했습니다.
• 개선: 제한적인 속도 제한을 선택할 때 더 나은 메시징.
• 개선: 이제 스캔 결과 이메일에 다시 발견된 문제 수가 포함됩니다.
• 개선: 해결된 스캔 문제는 이제 다시 발생하면 다시 이메일로 전송됩니다.
• 개선: 라이브 트래픽의 지리적 위치 표시에 적용 가능한 경우 시/도 이름을 추가했습니다.
• 개선: 차단된 방문자에게 차단을 해결하는 방법을 더 잘 알리는 새로운 차단 페이지 디자인.
• 개선: 사용자 지정 WP_CONTENT_DIR, WP_PLUGIN_DIR 및 UPLOADS 경로 상수가 이제 올바르게 스캔됩니다.
• 개선: 무차별 대입 보고 및 확인과 해당 백오프 기간에 TLS 연결 실패 감지가 추가되었습니다.
• 수정: 잘못된 cron 레코드가 자동 WAF 규칙 업데이트를 방해할 수 있는 문제를 수정했습니다.
• 수정: IP 목록을 업데이트하는 동안 잘못된 응답을 받은 경우 발생할 수 있는 PHP 경고를 수정했습니다.
• 수정: 새로운 사용자 둘러보기 및 온보딩 흐름이 이제 2FA 페이지에서 올바르게 작동합니다.

7.4.6 – February 12, 2020

• 개선: SQLi 공격에 대한 WAF의 탐지 기능이 향상되었습니다.
• 개선: 번들 GeoIP 데이터베이스를 업데이트했습니다.
• 개선: 라이브 트래픽에 표시된 이름과 일치하도록 블록 구성의 일부 국가 이름을 수정했습니다.
• 변경: 건너뛴 파일 검사 검사를 서버 상태 범주로 이동했습니다.
• 수정: 실시간 교통정보 페이지에서 스크롤한 후 업데이트가 더 이상 자동으로 로드되지 않는 문제를 수정했습니다.
• 수정: 라이브 트래픽과 더 잘 일치하도록 유지되는 로그인 기록의 수를 수정하여 거의 동시에 잘립니다.

7.4.5 – January 15, 2020

• 개선: Infinite WP 인증 우회 취약점에 대한 WAF 적용 범위가 개선되었습니다.

7.4.4 – January 14, 2020

• 수정: 맬웨어에 대한 스캔 요약 상태 마커가 결과와 항상 일치하지 않는 UI 문제를 수정했습니다.

7.4.3 – January 13, 2020

• 개선: Infinite WP 인증 우회 취약점에 대한 WAF 적용 범위가 추가되었습니다.
• 개선: 이제 악성 URL 검사에 프로토콜 관련 URL(예: //example.com)이 포함됩니다.
• 개선: 맬웨어 서명은 이제 여러 패스에서 읽은 대용량 파일에 더 잘 적용됩니다.
• 개선: 하나 이상의 경로를 제외하는 스캔 설정으로 인해 건너뛸 때 나타나는 스캔 문제를 추가했습니다.
• 변경: AJAX 엔드포인트는 이제 application/json Content-Type 헤더를 보냅니다.
• 변경: 가능한 이유를 더 잘 나타내기 위해 wordpress.org에서 제거된 플러그인의 스캔 문제에 대한 텍스트를 업데이트했습니다.
• 변경: 우커머스가 활성 상태일 때 reCAPTCHA에 대한 호환성 메시지가 추가되었습니다.
• 결정된: 사용자 지정 작업에서 404 페이지를 출력할 때 누락된 $wp_query->set_404() 호출을 추가했습니다.
• 결정된: 워드프레스 5.3의 변경으로 인해 라이브 트래픽에서 로그아웃 사용자 이름 표시가 깨지는 문제를 수정했습니다.
• 결정된: 확장 보호 설치 중 WAF 상태 확인에 사용되는 응답 콜백을 개선했습니다.
• 결정된: 이제 관리자가 2FA를 설정하면 “모든 관리자에게 2FA 필요” 알림이 자동으로 해제됩니다.

7.4.2 – December 3, 2019

• 개선: IP CIDR 범위 비교 성능이 향상되었습니다.
• 개선: 분기 중에 더 나은 검증을 위해 원격 스캔에 매개변수 서명을 추가했습니다.
• 변경: 라이브 트래픽에서 중복된 브라우저 레이블을 제거했습니다.
• 수정: get_magic_quotes_gpc로 PHP 7.4 지원 중단 알림에 대한 보상을 추가했습니다.
• 수정: 업데이트가 없을 때 알림판 위젯의 잠재적 알림이 수정되었습니다.
• 수정: 발생할 수 있는 변수 이름 충돌을 보상하기 위해 JS 해싱 라이브러리를 업데이트했습니다.
• 수정: 특정 심볼릭 링크로 인해 검사에서 파일을 잘못 건너뛸 수 있는 문제가 수정되었습니다.
• 수정: 최적화로 인해 원하는 대로 메모리를 할당하지 못하는 최신 PHP 버전에 대한 PHP 메모리 테스트가 수정되었습니다.

7.4.1 – November 6, 2019

• 개선: 번들 GeoIP 데이터베이스를 업데이트했습니다.
• 개선: PHP 7.4와의 호환성을 보장하기 위한 사소한 변경.
• 개선: 더 나은 안정성을 위해 WHOIS 조회를 업데이트했습니다.
• 개선: WAF MySQL 스토리지 엔진이 활성일 때 더 나은 진단 데이터를 추가했습니다.
• 개선: 프리미엄 라이선스와 무료 라이선스 간 전환 시 메시지를 개선했습니다.
• 변경: 더 이상 사용되지 않는 DNS 변경 스캔.
• 변경: 플러그인은 센트럴이 경고를 관리할 때 더 이상 이메일 경고를 보내지 않습니다.
• 수정: disable_user_abort 호출에 대한 오류 억제를 추가하여 비활성화된 호스트에서 침묵하도록 합니다.
• 수정: URL에 추가 슬래시가 출력되지 않도록 경로 생성이 개선되었습니다.
• 수정: 큰 콘텐츠 크기로 인한 오류를 방지하기 위해 맬웨어 보고에 길이 제한을 적용했습니다.

7.4.0 – August 22, 2019

• 개선: 지원되는 호스팅 환경의 수를 확장하기 위해 WAF용 MySQL 기반 구성 및 데이터 스토리지를 추가했습니다. 자세한 내용은 : 참조 https://www.wordfence.com/help/firewall/mysqli-storage-engine/
• 개선: 번들 GeoIP 데이터베이스를 업데이트했습니다.
• 수정: CLI를 통해 실행할 때 여러 콘솔 알림을 수정했습니다.

7.3.6 – July 31, 2019

• 개선: 여러 “코어 디렉터리의 php.ini 파일” 문제가 이제 더 명확한 스캔 결과를 위해 단일 문제로 통합되었습니다.
• 개선: 가양성 WAF 차단에 대한 AJAX 오류 감지 기능은 이제 허용 목록 프롬프트 표시에 대한 응답을 더 잘 감지하고 처리합니다.
• 개선: 문제를 식별하는 데 도움이 되도록 기한이 지난 크론 감지 및 진단에 강조 표시를 추가했습니다.
• 개선: 향후 WP Tide와의 호환성을 위해 phpcs로 경고를 생성하지 않도록 이전 버전과의 호환성 코드를 제외하는 데 필요한 지시문을 추가했습니다.
• 개선: 더 나은 코드 품질을 위해 전체 경로를 사용하도록 모든 PHP 요구/포함 호출을 정규화했습니다.
• 변경: 현재 서명이 더 정확하기 때문에 더 이상 사용되지 않는 고감도 스캔 옵션을 제거했습니다.
• 수정: 상태 원 툴팁이 표시되지 않던 문제를 수정했습니다.
• 수정: WAF 수준에서 IP 감지는 자동 설정을 사용할 때 기본 플러그인을 더 잘 미러링합니다.
• 수정: 엄격한 확인을 위해 이메일 주소 확인에서 현재 사용되지 않는 코드 경로를 수정했습니다.

7.3.5 – July 16, 2019

• 개선: 무차별 암호 대입 보호를 위해 로그인 끝점의 태그 지정이 개선되었습니다.
• 개선: 설정 제어에 reCAPTCHA에 대한 추가 정보를 추가했습니다.
• 개선: 로그인 확인 이메일 링크의 만료 시간을 사용자 지정하기 위해 재정의할 수 있는 상수를 추가했습니다.
• 개선: 실수로 v2 키를 입력하는 것을 방지하기 위해 저장 시 reCAPTCHA 키를 테스트합니다.
• 개선: reCAPTCHA 사람/봇 임계값을 제어하는 ​​설정을 추가했습니다.
• 개선: 비활성화 시 로그인 보안 테이블 및 데이터 제거를 트리거하는 별도의 옵션을 추가했습니다.
• 개선: 토큰 만료를 방지하기 위해 로그인/등록 양식 제출 시 토큰 확인을 트리거하도록 reCAPTCHA 구현을 재작업했습니다.
• 수정: 전체 키를 볼 수 있도록 reCAPTCHA 키 필드를 넓혔습니다.
• 수정: 맬웨어 발견을 보고할 때 생략 부호의 인코딩을 수정했습니다.
• 수정: IP 차단 목록을 다시 한 번 비활성화하면 블록 캐시가 올바르게 지워집니다.
• 수정: NTP 검사가 오류를 기록할 수 있는 아웃바운드 UDP 연결이 차단될 때 문제를 해결했습니다.
• 수정: 이전에 로그인을 차단했던 reCAPTCHA의 JavaScript 로드 실패에 대한 처리가 추가되었습니다.
• 수정: 2FA 유예 기간 알림을 보내는 버튼의 기능을 수정했습니다.
• 수정: 독립 실행형 모드에서 실행할 때 일부 도움말 링크에 대한 누락된 아이콘을 수정했습니다.

7.3.4 – June 17, 2019

• 개선: 워드펜스 센트럴에 내장된 보안 이벤트 및 경고 기능을 추가했습니다.

7.3.3 – June 11, 2019

• 개선: 워드펜스 센트럴에 대한 로그인 보안 설정 관리에 대한 지원이 추가되었습니다.
• 개선: 번들 루트 CA 인증서 저장소를 업데이트했습니다.
• 개선: WAF의 확장된 보호 모드에 대한 PHP5 지시문만 설정된 mod_php 호스트에 대한 확인 및 업데이트 흐름을 추가했습니다.
• 개선: 시간 관련 문제 디버깅을 위한 진단에 추가 값, 새로운 치명적인 오류 처리기 설정을 추가하고 워드프레스의 새로운 5.6.20 요구 사항을 반영하도록 PHP 버전 확인을 업데이트했습니다.
• 변경: 워드프레스 코어가 로드된 후 항상 로드되도록 sodium_compat 사본의 오토로더를 변경했습니다.
• 수정: API 변경으로 인해 중단된 플러그인에 대한 “wordpress.org에서 제거됨” 감지를 수정했습니다.
• 수정: 코어 파일이 포함된 경우 스캔 결과에서 일괄 복구 기능을 수정했습니다.

7.3.2 – May 16, 2019

• 개선: 보류 중인 워드프레스 5.2.1 업데이트에서 발생할 수 있는 비호환성을 해결하기 위해 sodium_compat를 업데이트했습니다.
• 개선: v3 키를 사용해야 함을 나타내기 위해 reCAPTCHA 설정 주변의 명확한 텍스트입니다.
• 개선: Jetpack에 대한 감지 및 XML-RPC 인증이 비활성화된 경우 알림이 추가되었습니다.
• 수정: UDP 연결이 비활성화된 호스트를 보상하기 위해 NTP 시간 검사에서 억제된 오류 메시지.

= 7.3.1 – …