System Dashboard

Changelog

2.8.21 (2025.09.19)

• [CORREZIONE DI SICUREZZA] Aggiunta di controlli nonce alle chiamate AJAX per prevenire la vulnerabilità Cross-Site Request Forgery. Complimenti a Đỗ Quang Huy per averla divulgata responsabilmente nella funzione sd_toggle_logs() tramite WordFence.

2.8.20 (2025.03.11)

• Stringhe dell’interfaccia utente internazionalizzate in modo che il plugin sia pronto per le traduzioni. Questa iterazione copre la maggior parte degli elementi dell’interfaccia utente, ma esclude alcune stringhe in diverse schede, ad esempio la documentazione delle costanti. Un plauso a Valdemir per averci suggerito di farlo.

2.8.19 (2025.02.20)

• [CORREZIONE DI SICUREZZA] abbiamo implementato i controlli di autorizzazione all’endpoint AJAX del registro degli accessi alla pagina per risolvere la vulnerabilità “Missing Authorization to Authenticated (Subscriber) View Page Access Log” (Autorizzazione mancante per la visualizzazione del registro degli accessi alla pagina autenticata), rivelata dal ricercatore di sicurezza Trương Hữu Phúc (truonghuuphuc) tramite Pathstack.

2.8.18 (2025.02.05)

• [CORREZIONE DI SICUREZZA] Visualizzatore – Corretta la vulnerabilità Reflected Cross-Site Scripting tramite il parametro Filename, divulgata responsabilmente tramite WordFrence da vgo0. Aggiunta una corretta validazione, sanitizzazione ed escaping.

2.8.15 (2024.11.17)

• [CORREZIONE DI SICUREZZA] Registro di accesso alle pagine – Correzione della vulnerabilità XSS non autenticata e memorizzata segnalata da Bob, un ricercatore di sicurezza di WPScan e Jetpack.

• [CORREZIONE DI SICUREZZA] Viewer – Correzione della vulnerabilità del path traversal che consente agli amministratori di visualizzare il contenuto di file arbitrari sul server, come segnalato da Bob, un ricercatore di sicurezza per WPScan e Jetpack.

• [CORRETTO] Utilizzo del disco – corretto l’errore fatale in un determinato scenario come riportato da Rob M..

• [CORRETTO] Due avvisi PHP come segnalato da @reszel

• [AGGIORNATO] Aggiornamento del framework Codestar da v2.2.8 a v2.3.1. Questo dovrebbe risolvere gli avvisi di deprecazione come riportato da @mbrsolution.

2.8.14 (2023.12.19)

• [CORRETTO] Corretto l’errore fatale di PHP causato da una funzione non definita introdotta nell’ultima versione. Grazie ad Adrien R. per aver segnalato il problema.

2.8.13 (2023.12.18)

• [CORRETTO] Corretto l’avviso di deprecazione di PHP sul rilevamento del tipo di CPU del server ed un errore irreversibile di PHP sulla visualizzazione della RAM totale del server. Grazie a @darrenford77 per aver segnalato il problema.

2.8.12 (2023.12.18)

• [CORRETTO] Corretti gli avvisi di deprecazione di PHP ed un errore irreversibile nel rilevamento della RAM utilizzata dal server. Grazie a @darrenford77 per aver segnalato il problema.

2.8.11 (2023.12.18)

• [CORRETTO] Corretto l’errore irreversibile di PHP sul rilevamento del tempo di attività del server. Grazie a @darrenford77 per aver segnalato il problema.

• [CORRETTO] Corretto l’errore di avviso nel processo di rilevamento del sistema operativo del server. Grazie a @darrenford77 per aver segnalato il problema.

2.8.10 (2023.11.30)

• [SICUREZZA] È stata patchata una vulnerabilità Stored XSS tramite X-Forward-For Header Injection. La vulnerabilità è stata divulgata responsabilmente da Dmitrii Ignatyev di Clean Talk inc il 20 ottobre 2023. Mi scuso se ho impiegato un po’ di tempo per occuparmene, perché ero completamente occupato con il lancio di ASE Pro.

2.8.9 (2023.11.29)

• Miglioramento: implementazione di un metodo più generico e robusto per ottenere le informazioni sul server del database utilizzate nella sezione “Database >> System & Uptime”. Ora utilizza il metodo WP core $wpdb->db_server_info(). Un plauso ad Adrien R. per avermi spronato a migliorare ulteriormente questo metodo e per avermi aiutato a fornire i dettagli tecnici per raggiungere l’obiettivo.

2.8.8 (2023.11.29)

• [IMPORTANTE][SICUREZZA] Corretta la vulnerabilità che causava l’accesso a dati sensibili da parte di non amministratori tramite richieste ajax. La vulnerabilità è stata divulgata responsabilmente da Dmitrii Ignatyev di Clean Talk inc il 20 ottobre 2023. Mi scuso se ho impiegato un po’ di tempo per fare questo lavoro, perché ero completamente occupato con il lancio di ASE Pro.

• Corretto: Errore irreversibile di PHP – mysqli_get_server_info(): L’argomento #1 ($mysql) deve essere di tipo mysqli, bool given. Grazie ad Adrien R. per aver segnalato il problema.

• Corretto: Errore irreversibile di PHP – Classe “Redis” non trovata. Grazie a Julian Song per la segnalazione.

2.8.7 (2023.07.10)

• Corretto: Errore irreversibile di PHP – Uncaught TypeError: Tipi di operando non supportati: string / int. Grazie a @pressimize per averlo segnalato.

2.8.6 (2023.07.09)

• Corretto: Errore irreversibile di PHP in alcuni casi per ottenere la posizione del server. Complimenti a @malaga16 per la segnalazione e anche @clouddevelopment per un’altra segnalazione.
• Corretto: diversi avvisi PHP. Complimenti a @alx359 per la segnalazione e @shawfactor per un’altra segnalazione.

2.8.5 (2023.04.15)

• Migliorata la compatibilità con l’installazione su localhost. In seguito alle segnalazioni di @enterprisebranding e @brasofilo.
• [SPONSORIZZAZIONE] Se ti piace o hai tratto beneficio da questo plugin nei tuoi progetti personali, nei tuoi lavori a pagamento e/o nei siti web dei tuoi clienti, ti preghiamo di prendere in considerazione la possibilità di sponsorizzare il continuo sviluppo e la manutenzione di questo plugin (e dei miei altri plugin) a partire da appena 1 USD/mese. Grazie!

2.8.4 (2022.10.25)

• Tutti gli avvisi degli amministratori sono ora soppressi, cioè non vengono più visualizzati, nella pagina della bacheca del sistema.

2.8.3 (2022.10.09)

• Hook > Core: Aggiornata la definizione degli hook per azioni e filtri a WordPress v6.0. Includi una lunga descrizione e le informazioni “dalla versione di WordPress”.
• Database > Temi & Plugin: Aggiornare il database delle relazioni dei plugin con i nomi delle tabelle da WP-Optimize v3.2.9.
• Registri di Log > Errori PHP: Ora è possibile farlo funzionare con il file di log Debug Log Manager esistente o con un altro percorso del file di log definito nella costante WP_DEBUG_LOG.
• Server > Hardware: Corretta la formattazione dello spazio totale su disco
• Nascondi il cassetto “Opzioni dello schermo

2.8.2 (2022.09.24)

• Visualizzatore >> wp-config.php: migliorato il rilevamento della sua posizione. Aggiunte informazioni sul percorso e sulla scrivibilità.

2.8.1 (2022.08.31)

• Logs > Errori di PHP: ora mostra solo voci distinte / uniche

2.8.0 (2022.08.26)

• Log > Consegna delle E-mail: Nuovo modulo per registrare le email che l’app WordPress ha inviato/tentato di inviare ed un modo per vederle e filtrarle rapidamente.
• Logs > Accesso alla pagina: Ora mostra le ultime voci per impostazione predefinita.
• Log > Log degli errori: Migliora il modo in cui viene analizzato il log di debug per garantire che ogni voce del log venga suddivisa in modo pulito anche quando sono presenti informazioni sullo stack trace per gli errori fatali.
• Logs > Log degli errori: Aumenta il limite delle voci caricate a 50.000 voci.
• Alla disattivazione del plugin, le tabelle del database per il modulo dei log non vengono più abbandonate / cancellate.

2.7.0 (2022.08.25)

• Implementato il registro degli errori PHP nel modulo dei registri di log impiegando WP_DEBUG con nome e posizione del file di debug personalizzati per una maggiore sicurezza. Disattivato per impostazione predefinita. Aggiungerà automaticamente le costanti WP_DEBUG necessarie in wp-config.php quando è abilitato e le rimuoverà quando è disabilitato.
• Correzione di un problema di avviso di PHP relativo all’opzione del registro di accesso alla pagina nella tabella wp_option non sempre impostata, ad esempio per gli utenti che aggiornano da una versione precedente del plugin, come segnalato da @shawfactor.

2.6.5 (2022.06.19)

• Server > Monitor: Corretto l’errore “Tipi di operando non supportati” nella segnalazione dell’utilizzo del disco. Grazie a @wpturnedup per aver segnalato l’errore. Questo problema si verificava per alcuni hosting WP gestiti come Kinsta.
• Server > Hardware: Corretto l’errore “Chiamata a funzione non definita” nel calcolo dello spazio totale su disco. Questo problema si verificava per alcuni hosting WP gestiti come Kinsta.
• Server > PHP: Corretto l’errore “Chiamata a funzione non definita” quando si ottiene l’utente corrente in PHP. Questo accadeva in alcuni hosting WP gestiti come Kinsta.
• WordPress > Visualizzatore > URL e percorsi: Corretto l’errore della chiave dell’array non definito. Questo problema si verificava per alcuni hosting WP gestiti come Kinsta.

2.6.4 (2022.05.28)

• Registri di log > Accesso alle pagine: risolto il problema dell’avviso di PHP. Grazie a @shawfactor.

2.6.3 (2022.05.27)

• Registri di log: Convertire la tabella delle voci di registro dell’ accesso alla pagina in una tabella di dati utilizzando il plugin DataTables jQuery
• Panoramica di WP: piccolo riordino

2.6.2 (2022.05.26)

• Testato per la compatibilità con WordPress 6.0

2.6.1 (2022.05.25)

• Directory: aggiungi il numero totale di file in ogni directory per lo strumento dimensioni della directory
• Directory: aggiungere un segno di spunta per ‘Scrivibile’ e un segno di croce per ‘Non scrivibile’ nello strumento permessi del filesystem per indicare meglio quale sia lo stato auspicabile

2.6.0 (2022.05.24)

• Registri di log: Nuovo modulo. Per cominciare, è stato aggiunto il logger degli accessi alle pagine. Un semplice logger delle pagine a cui accedono i visitatori del sito web. Disattivato per impostazione predefinita.

2.5.1 (2022.05.20)

• Visualizzatore di URL, percorsi e frammenti provenienti da varie funzioni e COSTANTI di WP come get_template_directory_uri() e ABSPATH, oltre a quelli generati dalla superglobale PHP $_SERVER come $_SERVER[’REQUEST_URI’]
• Correzione: errore di attivazione del plugin in siti web con versioni PHP precedenti (fino alla v7.2) a causa di un problema di sintassi nowdoc durante la generazione del plugin fast-ajax.php MU. Grazie a @dblomster per aver identificato il problema e segnalarlo.

2.5.0 (2022.05.18)

• Media: aggiungere l’elenco delle dimensioni delle immagini registrate
• Visualizzatore: aggiungi i link ai feed RSS dei contenuti recenti e dei commenti recenti
• Panoramica di WordPress: aggiungi la struttura dei permalink e le informazioni sulla visibilità sui motori di ricerca
• Tipi di contenuti & Tassonomie: aggiungere le etichette dei tipi di contenuti se sono definiti
• Panoramica del server: sistemate le informazioni sulla posizione, ora restituisce correttamente “Non rilevabile”. Grazie a @nawawijamili.
• Costanti: normalizzare le “Costanti definite” per i valori di array, oggetti e booleani. Grazie a @nawawijamili.

2.4.4 (2022.04.26)

• Polish: Rimossa la voce di menu CodeStar framework in Strumenti

2.4.3 (2022.04.20)

• Opzioni: Memorizza i risultati delle query per le 10 opzioni più grandi caricate automaticamente per eliminare le query duplicate.
• CodeStar Framework: downgrade alla versione gratuita v2.2.8

2.4.2 (2022.04.20)

• Costanti: Disabilita AJAX veloce in modo che le costanti di tutti i plugin siano elencate correttamente.
• Opzioni: Aggiungi un elenco di 10 opzioni autocaricate con la dimensione più grande

2.4.1 (April 2022)

• Riduci le query duplicate di $wpdb con la cache degli oggetti

2.4.0 (April 2022)

• Cache degli oggetti: Aggiungi l’elenco ed il visualizzatore degli elementi della cache nella variabile globale $wp_object_cache e anche nella memoria (attualmente supporta i backend Redis e Memcached).
• Riposiziona il modulo Viewer dopo il modulo Costanti

2.3.0 (April 2022)

• NUOVO: Modulo Object Cache con lo stato del backend della cache degli oggetti persistenti, le statistiche del rapporto di hit della cache, l’elenco dei gruppi globali, l’elenco dei gruppi non persistenti e le informazioni di diagnostica (se disponibili)
• Panoramica del server: migliorato l’output della posizione

2.2.1 (April 2022)

• Polacco: aggiornamento del testo per le tabelle di visualizzazione (temi e plugin).
• Panoramica del server: aggiunte le informazioni sul nome dell’host
• Server Monitor: aggiungere il valore grezzo della media del carico della CPU
• Regole di riscrittura: corretto il TypeError in PHP 8 quando l’opzione rewrite_rules è vuota, ad esempio in una nuova installazione di WP.

2.2.0 (April 2022)

• Database: dividere le tabelle in WP core vs temi & plugin ed aggiungere un contatore per ogni categoria
• Database: aggiungi le informazioni sul set di caratteri e sulla collazione nella sezione informazioni chiave
• Database: aggiungi le tabelle predefinite del core di WP per il multisito se si tratta di un multisito
• Database: aggiunto il rilevamento ed il collegamento al tema / plugin di origine per le tabelle non essenziali

2.1.3 (March 2022)

• Server > Monitor: Formulazione di tipo polish per le statistiche di utilizzo del disco
• Ottimizzazione: dequeue degli script e degli stili rivolti al pubblico, che sono per lo più segnaposto vuoti
• Ottimizzazione: in wp-admin, carica gli script e gli stili solo nella pagina bacheca del sistema

2.1.2 (March 2022)

• Corretto il problema del layout della panoramica del server

2.1.1 (March 2022)

• Migliorata l’indentazione nella generazione del plugin Fast AJAX MU per risolvere il problema delle “intestazioni già inviate” che potrebbe essere causato da spazi bianchi prima di <?php (riferimento)

2.1.0 (March 2022)

• Implementato il caricamento AJAX sui seguenti moduli: Classi, Funzioni, Tipi di post & Tassonomie, Media, Directory, Campi personalizzati, Utenti, Regole di riscrittura, Shortcode. Questo riduce il tempo di caricamento della pagina della dashboard a meno di 2 secondi (nella maggior parte dei casi).
• Tipi di post & Tassonomie: migliorata la disposizione del vecchio elenco di slug
• Variabili globali: Disabilita l’uso di Fast AJAX in quanto alcune variabili globali dipendono dall’elenco completo dei plugin attivi, ad esempio shortcode_tags.
• Panoramica del server: Migliorato il rilevamento dell’IP del server sul server Apache utilizzando i globali del server HTTP_X_SERVER_ADDR

2.0.2 (March 2022)

• Correzione di un TypeError nel calcolo dell’utilizzo del disco e di un errore di battitura nella funzione di controllo dello stato di salute del sito. Grazie a @ivanarnaudov.
• Riordina la visualizzazione dell’utilizzo della RAM e del conteggio delle CPU/Core quando shell_exec non è abilitato
• Migliorato il rilevamento della posizione del server quando si usa Apache utilizzando l’indirizzo IP dal server HTTP_X_SERVER_ADDR globale

2.0.1 (March 2022)

• Corretta la mancanza del plugin Fast AJAX MU per chi aggiorna dalla v1.9.0
• Corretti gli URL di riferimento del codice malformati per gli hook del core che contengono il simbolo ‘>’, ad esempio save_post_{$post->post_type}

2.0.0 (March 2022)

• Ottimizza il tempo di caricamento della bacheca utilizzando il caricamento AJAX dei contenuti, degli elementi e dei valori dei moduli.
• Implementato un plugin MU che mantenga le chiamate AJAX veloci scaricando tutti gli altri plugin durante le chiamate AJAX
• Ottimizza le query del DB in modo considerevole sul modulo Opzioni e Transient
• Cron: dividere gli eventi cron tra core e non-core
• Database, tipi di post e tassonomie, media, directory, utenti, regole di riscrittura: riordino del layout
• Aggiunti i link per le recensioni, i feedback e le donazioni nell’intestazione della bacheca

1.9.0 (March 2022)

• [NUOVO] Modulo varianti globali: Elenco categorizzato di tutte le variabili globali del core di WordPress, delle variabili super globali di PHP e delle variabili globali non del core di WP.
• Aggiunti strumenti e riferimenti per i moduli Regole di riscrittura e Shortcode

1.8.0 (March 2022)

• [NUOVO] Modulo per la riscrittura delle regole
• [NUOVO] Modulo degli shortcode
• Database: aggiunte le informazioni sul motore del DB nella sezione Informazioni chiave

1.7.2 (March 2022)

• Ottimizzato ulteriormente il caricamento della bacheca di sistema nelle pagine wp-admin. Nelle pagine di wp-admin diverse da quella della bacheca di sistema, richiama solo la funzione che aggiunge un sottomenu “Sistema” sotto il menu “Bacheca”. Questo accelera notevolmente il tempo di caricamento dell’intero wp-admin e velocizza anche le chiamate AJAX dall’interno della pagina di System Dashboard.

1.7.1 (March 2022)

• Carica la bacheca di sistema solo nelle pagine wp-admin ed ottimizza il modo in cui viene caricata. Esegue le query più impegnative solo nella pagina della bacheca di sistema. In questo modo il tempo di caricamento delle pagine d’amministrazione che non sono la pagina della bacheca di sistema è più veloce.
• Opzioni: abilitato il filtraggio delle opzioni in base allo stato di caricamento automatico, alla dimensione del valore ed al tipo di valore.

1.6.0 (March 2022)

• Aggiunto un filtro di ricerca ai seguenti moduli: Opzioni (core e non core), Hook (core), Funzioni (core)
• Aggiunto un contatore per i seguenti moduli: Campi personalizzati (pubblici e privati), Funzioni (core, temi, plugin)
• Corretto: output degli id e classi personalizzate per diversi partial HTML in sd_html()
• Corretto: stili CSS vari

1.5.2 (March 2022)

• Visualizzatore: Migliora il parsing dei file robots.txt virtuali generati da WordPress. Rileva correttamente l’URL della sitemap predefinita e lo aggiunge al file robots.txt.
• WordPress > Panoramica: correzione dell’errore “divisione per zero”. Grazie a @nawawijamili!
• Server > Monitor: Correzione dell’errore “valore numerico non ben formato”. Grazie a @nawawijamili!
• Aggiunto un riferimento al modulo Opzioni

1.5.1 (March 2022)

• Visualizzatore: nuovo modulo per visualizzare i file. Implementato un visualizzatore per i file wp-config.php, .htaccess e robots.txt. Collegamenti alla mappa del sito web ed alle API REST. Aggiunta di un elenco di strumenti e riferimenti.
• Aggiunti i transient per diverse informazioni sul server

1.4.0 (March 2022)

• Opzioni: Aggiungi un visualizzatore interattivo dell’albero JSON per i tipi di valori di array ed oggetti
• Transient: Aggiunta di un visualizzatore interattivo di alberi JSON per i tipi di valori di array ed oggetti

1.3.2 (March 2022)

• Transient: abilita il caricamento ajax dei valori dei transient
• Transient: consolidate e ripulite le funzioni relative ad i transient

1.3.1 (March 2022)

• Tutti i moduli: aggiornato l’elenco degli strumenti e dei riferimenti
• Hook: migliorata la leggibilità dell’elenco degli hook non essenziali
• Opzioni: aggiunto il conteggio delle opzioni caricate automaticamente e le dimensioni totali
• Opzioni: aggiunta la dimensione dell’opzione ed il tipo di dati
• Opzioni: corretta la visualizzazione del tipo di oggetto e dei valori XML / HTML

1.3.0 (March 2022)

• Aggiunto il modulo WordPress > Opzioni per ispezionare il valore del core di WordPress ed anche le opzioni dei plugin e dei temi nella tabella wp_options

1.2.0 (March 2022)

• Generale: aggiornato shell_exec ed il comando exec check
• Directory: aggiunte le informazioni sui permessi del filesystem
• Database: aggiornamento dell’estensione del database e controllo delle informazioni sul cliente
• Media: aggiunte le informazioni sulla gestione dei media
• PHP: aggiunti i controlli Imagick e SUHOSIN
• Server: aggiunte le informazioni sulla posizione del server

1.1.1 (March 2022)

• Aggiunto un indicatore visivo dello stato di salute del sito web (punto verde o arancione)
• Disabilitato il blocco Gutenberg registrato automaticamente nella pagina informativa del plugin

1.1.0 (March 2022)

• Aggiunto lo stato di salute del sito web
• Privilegia l’uso di myslq_ rispetto alla funzione mysql_

1.0.0 (March 2022)

• Rilascio iniziale della prima versione stabile