امنیت Wordfence – فایروال، پویشگر بدافزار و امنیت ورود

گزارش تغییرات

۸.۲.۲ – ۲۳ اردیبهشت ۱۴۰۵

• بهبود: نمایش بهتر داده‌های ترافیک زنده در صفحه‌نمایش‌های عریض.
• بهبود: افزایش خوانایی فیلدهای توکن.
• بهبود: بازطراحی صفحه‌بندی در برگه مسدودسازی برای تجربه کاربری بهتر.
• بهبود: فیلد توکن مسدودسازی کشورها اکنون برای نمایش تمام موارد قابل گسترش است.
• بهبود: بهبود عملکرد گزارش فعالیت‌ها و رفتار بهتر در توقف/شروع هنگام تغییر تمرکز روی پنجره مرورگر.
• بهبود: پایگاه داده GeoIP به‌روزرسانی شد.
• تغییر: نقطه پایانی (Endpoint) منسوخ شده Central حذف شد.
• رفع خطا: مشکلی که باعث می‌شد آخرین مورد ثبت شده در گزارش فعالیت‌ها به صورت تکراری نمایش داده شود، برطرف شد.
• رفع خطا: استفاده از کدکوتاه جاسازی شده برای فرم احراز هویت دو مرحله‌ای (2FA)، اکنون پیش‌نیازهای اصلی جاوا اسکریپت را به درستی فراخوانی می‌کند.
• رفع خطا: مودال‌هایی (پنجره‌های بازشو) که محتوای آن‌ها در نمایشگرهای کوچک بیرون می‌زد، اکنون قابل پیمایش (Scroll) هستند.
• رفع خطا: پیوند گزارش تغییرات در مشکلات مربوط به اسکن ارتقای افزونه، اکنون به درستی پیوند داده می‌شود.

۸.۲.۱ – ۱۶ اردیبهشت ۱۴۰۵

• رفع خطا: رفع مشکل با برخی پوسته‌ها و افزونه‌های چندزبانه در مواقعی که کاربر کد بازیابی احراز هویت دو مرحله‌ای ندارد.
• رفع خطا: در گزینه‌های سوئیچی که دارای پیوند راهنمای اضافی هستند، اکنون به جای تغییر وضعیت گزینه، پیوند به درستی باز می‌شود.
• رفع خطا: مشکل ویرایش مسدودسازی کشورها در مواقعی که چندین برگه از قوانین مسدودسازی وجود داشت، برطرف شد.
• رفع خطا: افزودن مدیریت خطای بهتر برای بارگذاری اولیه داده‌های Vue.
• رفع خطا: مدیریت خطای هنگام ورود با استفاده از احراز هویت دو مرحله‌ای قدیمی در حالتی که اعلان‌های جداگانه فعال بودند.

۸.۲.۰ – ۹ اردیبهشت ۱۴۰۵

• بهبود: انتقال تمام کتابخانه‌های منسوخ شده جاوا اسکریپت به زیرساخت مبتنی بر Vue.
• بهبود: به‌روزرسانی پایگاه داده GeoIP.
• بهبود: پوشش بهتر ویژگی‌های دسترسی‌پذیری aria-.
• بهبود: افزودن کامنت‌های translators به رشته‌های قابل ترجمه در مواردی که قبلاً موجود نبود.
• رفع خطا: اصلاحات مربوط به سازگاری با وردپرس ۷.۰.
• نکته: احراز هویت دو مرحله‌ای قدیمی با استفاده از کدهای پیامکی (SMS) در حدود ۱۰ تیر ۱۴۰۵ متوقف خواهد شد. سایت‌هایی که از این قابلیت استفاده می‌کنند باید کاربران خود را به احراز هویت مبتنی بر TOTP در برگه امنیت ورود افزونه منتقل کنند.

۸.۱.۴ – ۲۰ دسامبر ۲۰۲۵

• اصلاح شد: رفع مشکلی در inet_pton که توسط پچ اخیر PHP نسخه +8.1 ایجاد شده بود و در صورت ارسال نشانی IP با ساختار نادرست، می‌توانست باعث خطای مهلک (Fatal Error) شود.

۸.۱.۳ – ۳ دسامبر ۲۰۲۵

• بهبود: به‌روزرسانی پایگاه داده GeoIP بسته‌بندی شده
• نکته: سازگاری با وردپرس ۶.۹ تایید شد.

۸.۱.۲ – ۱۲ نوامبر ۲۰۲۵

• بهبود: به‌روزرسانی پایگاه داده GeoIP بسته‌بندی شده

۸.۱.۱ – ۵ نوامبر ۲۰۲۵

• بهبود یافت: بهبود پشتیبانی بومی‌سازی برای صفحات و پیام‌های مختلف مسدودسازی.
• بهبود: به‌روزرسانی پایگاه داده GeoIP بسته‌بندی شده
• بهبود یافت: اولویت‌بندی جداول وردفنس در ابزار تشخیص (Diagnostics) زمانی که تعداد زیادی جدول وجود دارد.
• بهبود یافت: اجازه عبور نشانی‌های IP خزنده‌های گوگل غیر از ایالات متحده از سیستم مسدودسازی کشور.
• بهبود یافت: اجباری کردن الزامات قدرت گذرواژه اکنون روی نقاط انتهایی (Endpoints) مربوط به REST API نیز اعمال می‌شود.
• اصلاح شد: رفع تشخیص اولین ورودها و ارسال کلی هشدارهای ورود در زمانی که تنظیمات مربوطه فعال هستند.
• اصلاح شد: رفع مشکلی در قوانین استثنا (Exclusion Rules) فایروال زمانی که از موتور ذخیره‌سازی mysql استفاده می‌کرد که باعث می‌شد به‌درستی اجرا نشوند.
• اصلاح شد: کاهش بار پرس‌وجوهای پایگاه‌داده در هر بار بازدید برای بررسی وضعیت مجوز در نصب‌های نسخه رایگان.
• اصلاح شد: بهینه‌سازی همگام‌سازی داده‌ها با فایروال برای تشخیص بهتر تغییر در لیست نشانی‌های IP شناخته شده سرور.

۸.۱.۰ – ۲۵ آگوست ۲۰۲۵

• بهبود یافت: افزودن پشتیبانی اسکن گذرواژه برای وردپرس ۶.۸ و بالاتر.
• بهبود یافت: محدود کردن پیش‌فرض هشدارهای ایمیلی به ۵ عدد در ساعت و افزودن اعلان در زمان رسیدن به این محدودیت.
• بهبود یافت: بهبود عملکرد اسکن نشانی‌های اینترنتی.
• Improvement: Updated GeoIP database
• تغییر یافت: کاهش شدت نتیجه اسکن برای آسیب‌پذیری‌هایی با پیچیدگی حمله بالا یا نیازمند سطوح دسترسی خاص.
• تغییر یافت: افزودن پیام‌رسانی درباره پشتیبانی فایروال در زمانی که NGINX Unit شناسایی شود.
• تغییر یافت: افزودن اعلان و نتیجه اسکن درباره دستیار وردفنس (Wordfence Assistant).
• تغییر یافت: اصلاح پیام و ظاهر مربوط به مشکل اتصال IPv6.
• اصلاح شد: جلوگیری از نمایش اعلان منسوخ شدن برای فراخوانی base64_encode با پارامتر null.
• اصلاح شد: جلوگیری از نمایش پیام منسوخ شدن (Deprecation) برای فراخوانی preg_match با پارامتر null.
• اصلاح شد: اصلاح نوع مجوز نمایش داده شده در پیشخوان در هنگام انقضا.
• اصلاح شد: جلوگیری از ایجاد خطای مهلک توسط تابع غیرفعال شده getmyuid.
• اصلاح شد: جلوگیری از ایجاد خطای مهلک توسط تابع غیرفعال شده get_current_user.
• اصلاح شد: جلوگیری از اعلان مربوط به فراخوانی نادرست تابع _load_textdomain_just_in_time.

۸.۰.۵ – ۸ آوریل ۲۰۲۵

• اصلاح شد: اصلاحات سازگاری برای وردپرس ۶.۸.

۸.۰.۴ – ۱۹ مارس ۲۰۲۵

• بهبود یافت: بهبود مدیریت خطا و پیام‌رسانی برای برخی پاسخ‌ها از سرورهای ما.
• بهبود یافت: افزودن پیام‌رسانی در زمانی که یک سایت ممکن است از همان مجوز رایگان مشترک بین چندین سایت استفاده کند، زیرا این کار باعث می‌شود سایت‌ها از زمان‌بندی اسکن یکسانی استفاده کنند و بار سرور توزیع نشود.
• بهبود یافت: به‌روزرسانی محتوا و قالب‌بندی فایل راهنما (Readme).

۸.۰.۳ – ۱۵ ژانویه ۲۰۲۵

• بهبود یافت: افزودن پشتیبانی برای میزبان‌هایی که فایل auto-prepend فایروال را از طریق متغیر محیطی/ثابت WORDFENCE_WAF_PREPEND_DIRECTORY جابه‌جا می‌کنند.
• بهبود یافت: افزودن تشخیص برای افزونه‌ها و پوسته‌های خارج از مخزن برای جلوگیری از گزارش تغییرات توسط اسکنر در زمانی که همان نامک (Slug) و نگارش در مخزن wordpress.org وجود دارد.
• بهبود یافت: پیام‌رسانی برای قطع اتصال به مرکز (Central) اکنون بهتر نشان‌دهنده کاربری است که تغییر را انجام می‌دهد.
• بهبود یافت: خطاهای اسکن به دلیل عدم دسترسی به سرورهای وردفنس اکنون پیوندی به صفحه وضعیت ما برای بررسی قطعی‌ها ارائه می‌دهند.
• بهبود یافت: کاهش تعداد فراخوانی‌های شبکه ایجاد شده برای همگام‌سازی مشکلات اسکن در هنگام انجام به‌روزرسانی‌های دسته‌جمعی.
• تغییر یافت: بازنگری در کش کردن تنظیمات برای جلوگیری از مشکل با برخی از کش‌های شیء (Object Caches).
• تغییر یافت: بازنگری در بررسی cURL برای اجتناب از استفاده از WP_Http_Curl که منسوخ شده است.
• اصلاح شد: استانداردسازی تمام پیوندهای wordfence.com به صورت https.
• اصلاح شد: رفع یک خطای نادر که ممکن بود در صفحه تشخیص هنگام نمایش لیست گزارش‌های خطا رخ دهد.
• اصلاح شد: حذف دکمه «بازگشت به بالا» و بلوک اسکریپت مربوطه از بخش تشخیص (Diagnostics) ایمیل شده.
• اصلاح شد: رفع برخی رنگ‌بندی‌های رابط کاربری که نوع مجوز در حال استفاده را به‌درستی منعکس نمی‌کردند.

۸.۰.۲ – ۲ ژانویه ۲۰۲۵

• بهبود یافت: بهبودهای سازگاری کلی و مدیریت خطای بهتر برای نسخه +8 PHP.
• بهبود یافت: افزودن وضعیت گزارش بازرسی به پیشخوان افزونه.
• تغییر یافت: افزایش عرض خروجی متنی ابزار تشخیص برای خوانایی بهتر.
• اصلاح شد: رفع خطایی در هوک‌های ایمیل و گزارش بازرسی زمانی که افزونه‌های شخص ثالث انواع مقادیر غیرمنتظره را ارسال می‌کردند.

۸.۰.۱ – ۱۴ نوامبر ۲۰۲۴

• Improvement: Updated GeoIP database
• تغییر یافت: اصلاح برخی متون راهنما مربوط به گزارش بازرسی برای شفافیت بیشتر.
• اصلاح شد: بهبود سازگاری گزارش بازرسی با برخی افزونه‌هایی که به دلیل رفتارشان در تنظیم نقش‌ها و قابلیت‌های کاربر باعث ایجاد نویز بیش از حد می‌شدند.
• اصلاح شد: رفع یک اعلان گزارش که ممکن بود هنگام غیرفعال‌سازی وردفنس در حالی که رویدادهای گزارش بازرسی هنوز در انتظار بودند و پیوند مرکز وردفنس شکسته بود، رخ دهد.

۸.۰.۰ – ۴ نوامبر ۲۰۲۴

• بهبود یافت: معرفی گزارش بازرسی (Audit Log) وردفنس، یک ویژگی ویژه جدید برای نظارت بر تمام تغییرات و اقدامات در بخش‌های حساس امنیتی سایت با ذخیره‌سازی داده‌ها به‌صورت راه دور و ضد دست‌کاری از طریق مرکز وردفنس.
• تغییر یافت: افزایش حداقل نگارش وردپرس پشتیبانی شده به ۴.۷.
• تغییر یافت: افزایش حداقل نگارش PHP پشتیبانی شده به ۷.۰.

۷.۱۱.۷ – ۲۹ جولای ۲۰۲۴

• بهبود یافت: بهینه‌سازی عملکرد اسکن با کاهش پرس‌وجوهای پایگاه‌داده به میزان تقریباً ۳۸٪ به همراه کاهش استفاده از CPU.
• اصلاح شد: افزودن پشتیبانی ترجمه برای رشته «Page not found» هنگام مشاهده ترافیک اخیر.

۷.۱۱.۶ – ۶ ژوئن ۲۰۲۴

• بهبود یافت: اصلاح اعلان الزامات گذرواژه قوی برای خوانایی بیشتر.
• بهبود یافت: حذف فراخوانی‌های غیرضروری برای بررسی‌های آسیب‌پذیری افزونه و پوسته.
• بهبود یافت: کاهش فرکانس فراخوانی‌ها به مرکز وردفنس در طول برخی عملیات‌ها که مقادیر نیازی به همگام‌سازی ندارند.
• بهبود یافت: بازسازی برخی پرس‌وجوها برای اجتناب از پرس‌وجوهای خودکار SHOW FULL COLUMNS که وردپرس برای تایید رمزگذاری‌های پایگاه‌داده انجام می‌دهد.
• بهبود یافت: مقادیر پیکربندی که به‌ندرت استفاده می‌شوند دیگر به‌طور خودکار در حافظه بارگذاری نمی‌شوند و در عوض فقط در زمان نیاز بارگذاری می‌گردند.
• اصلاح شد: رفع مشکلی در نصب‌های شبکه که از موتور ذخیره‌سازی mysqli فایروال استفاده می‌کردند و ممکن بود در زمان‌هایی که در حالت بهینه نبودند، مکرراً برای به‌روزرسانی قوانین فایروال تلاش کنند.
• بهبود یافت: به‌روزرسانی پایگاه‌داده GeoIP همراه شده.
• تغییر یافت: بازنگری در قالب‌بندی نشانی‌های اینترنتی اپلیکیشن TOTP برای اولویت دادن به نشانی خود سایت جهت مرتب‌سازی و نمایش بهتر.
• اصلاح شد: اصلاح آخرین ستون کپچا در صفحه کاربران تا دیگر برای کاربران دارای 2FA عبارت «(اجباری نیست)» را نشان ندهد، زیرا دیگر صدق نمی‌کند.
• اصلاح شد: افزودن یک بررسی در wflogs/rules.php برای اجرا تنها در مرحله بوت‌استرپ فایروال زمانی که پشت nginx میزبانی می‌شود.

۷.۱۱.۵ – ۳ آوریل ۲۰۲۴

• اصلاح شد: اصلاح رفتار تایید reCAPTCHA برای استفاده از دوره انقضای مستند شده توکن و پاسخ جهت جلوگیری از ارسال بیش از حد درخواست‌های تایید، که می‌توانست در برخی شرایط نمرات را به‌طور مصنوعی کاهش دهد.
• اصلاح شد: رسیدگی به اعلان‌های منسوخ شدن PHP 8 در ابزار مقایسه پرونده (File Differ) که توسط نتایج اسکن پرونده‌های تغییر یافته استفاده می‌شود.
• اصلاح شد: کاهش فرکانس کال‌بک‌های به‌روزرسانی وضعیت مرکز وردفنس در بخش‌هایی از اسکن که به‌سرعت و پشت سر هم رخ می‌دهند.

۷.۱۱.۴ – ۱۱ مارس ۲۰۲۴

• تغییر یافت: تایید کپچا در صورت فعال بودن، اکنون علاوه بر این برای ورودهای 2FA نیز اعمال می‌شود (ممکن است در صورت نمرات پایین، یک تاییدیه ایمیلی ارسال کند) و دیگر وجود یا عدم وجود کاربر را برای اطلاعات حساب ارسالی فاش نمی‌کند.
• اصلاح شد: رسیدگی به یک اعلان احتمالی PHP 8 در فراخوانی AJAX تشخیص انسان/ربات.
• اصلاح شد: رسیدگی به یک اعلان احتمالی PHP 8 در هنگام درخواست ایمیل تایید باز کردن قفل.
• اصلاح شد: رفع نمایش داده نشدن اطلاعات جداول مفقود در نمای ایمیل شده ابزار تشخیص (Diagnostics) در مواقع لزوم.
• اصلاح شد: بهبود منطق اسکن سریع برای تنظیم زمان‌بندی بر اساس اسکن‌های معمولی تا توزیع یکنواخت‌تری داشته باشند.

۷.۱۱.۳ – ۱۵ فوریه ۲۰۲۴

• اصلاح شد: رفع مشکلی در سایت‌هایی که حاوی داده‌های نامعتبر سایت در مرکز وردفنس بودند و ممکن بود هنگام مشاهده صفحات وردفنس خطایی ایجاد کنند.

۷.۱۱.۲ – ۱۴ فوریه ۲۰۲۴

• بهبود یافت: ارتقای اسکن آسیب‌پذیری برای بررسی و هشدار درباره آسیب‌پذیری‌های هسته وردپرس و تنظیم شدت نتیجه اسکن بر اساس یافته‌ها یا به‌روزرسانی‌های موجود.
• بهبود یافت: به‌روزرسانی پایگاه‌داده GeoIP همراه شده.
• بهبود یافت: افزایش سازگاری محافظت در برابر جستجوی فراگیر با افزونه‌هایی که روند معمول ورود را لغو کرده و هوک‌های سنتی را حذف می‌کنند.
• تغییر یافت: اصلاح رفتار اسکن‌های سریع خودکار برای زمان‌بندی با فاصله بیشتر از اسکن‌های کامل.
• اصلاح شد: افزودن تشخیص برای سایت‌هایی که به یک رکورد نامرتبط در مرکز وردفنس متصل شده‌اند (مثلاً در زمان کپی کردن پایگاه‌داده به یک سایت آزمایشی).
• اصلاح شد: ساده‌سازی روند نصب مجوز و پذیرش شرایط استفاده برای جلوگیری از اعلان‌های غیرضروری.
• اصلاح شد: رفع مشکلی که در آن شناسنامه‌های کاربری با زبان (Locale) انتخابی متفاوت از خود سایت، ممکن بود در نهایت باعث بارگذاری زبان اصلی سایت شوند.

۷.۱۱.۱ – ۲ ژانویه ۲۰۲۴

• بهبود یافت: افزودن پرونده «.env» به پرونده‌های مورد بررسی در اسکن برای یافتن پیکربندی‌ها، نسخه‌های پشتیبان یا پرونده‌های گزارش قابل دسترس عمومی.
• بهبود یافت: ارائه متن توضیحی بهتر برای گزینه «Block IPs who send POST requests with blank User-Agent and Referer».
• بهبود یافت: صفحه تشخیص اکنون محتویات هر بلوک auto_prepend_file در .htaccess یا .user.ini را برای عیب‌یابی نشان می‌دهد.
• اصلاح شد: رفع مشکلی که در آن قفل شدن ورود در فرم ورود ووکامرس ممکن بود بدون هیچ پیامی شکست بخورد.
• اصلاح شد: نتیجه اسکن برای افزونه‌های رها شده دیگر در صورتی که هنوز در لیست باشد، اعلام نمی‌کند که از wordpress.org حذف شده است.
• اصلاح شد: رسیدگی به یک استثنا (Exception) در تجزیه اطلاعات تاریخ در افزونه‌های خارج از مخزن که مقدار last_updated نادرستی دارند.
• اصلاح شد: اسکنر نشانی اینترنتی دیگر هنگام تطبیق با یک قطعه نشانی بالقوه که در نهایت یک نشانی معتبر نیست، هشدار گزارش تولید نمی‌کند.

۷.۱۱.۰ – ۲۸ نوامبر ۲۰۲۳

• بهبود یافت: افزودن عملکرد جدید برای پیش‌تنظیمات پروکسی معتبر جهت پشتیبانی از پروکسی‌هایی مانند Amazon CloudFront، Ezoic و Quic.cloud.
• بهبود یافت: به‌روزرسانی‌های قوانین فایروال و امضای بدافزار اکنون با SHA-256 نیز امضا می‌شوند تا برای میزبان‌هایی که دیگر از SHA1 پشتیبانی نمی‌کنند، قابل استفاده باشند.
• بهبود یافت: به‌روزرسانی گواهینامه‌های CA معتبر همراه شده.
• تغییر یافت: فایروال (WAF) دیگر در هنگام اجرا از طریق WP-CLI، برای دریافت به‌روزرسانی‌های قوانین یا لیست سیاه تلاش نخواهد کرد.
• اصلاح شد: حذف استفاده از SQL_CALC_FOUND_ROWS که از نسخه 8.0.17 MySQL منسوخ شده است.
• اصلاح شد: رفع مشکلی که در آن تعداد نهایی خلاصه اسکن در برخی موارد به مرکز (Central) ارسال نمی‌شد.
• اصلاح شد: رفع اعلان منسوخ شدن برای get_class در نسخه 8.3.0 PHP.
• اصلاح شد: اصلاح یک خطای خروجی در بخش اتصال (Connectivity) ابزار تشخیص در حالت متنی.

۷.۱۰.۷ – ۶ نوامبر ۲۰۲۳

• اصلاح شد: اصلاح سازگاری برای ظاهر صفحه ورود در وردپرس ۶.۴.

۷.۱۰.۶ – ۳۰ اکتبر ۲۰۲۳

• اصلاح شد: رفع مشکلی در نصب‌های شبکه (Multisite) زمانی که جداول wp_options دارای کدگذاری/تطبیق (encodings/collations) متفاوتی بودند.

۷.۱۰.۵ – ۲۳ اکتبر ۲۰۲۳

• بهبود یافت: به‌روزرسانی پایگاه‌داده GeoIP همراه شده.
• بهبود یافت: افزودن تشخیص برای پروکسی‌های معکوس کلودفلر که فراخوانی‌های بازگشتی (Callbacks) به سایت را مسدود می‌کنند.
• تغییر یافت: اگر اسکن قبلی در حین پردازش پرونده‌ها متوقف شده باشد، آن پرونده‌ها دیگر از اسکن‌های بعدی مستثنی نمی‌شوند.
• اصلاح شد: افزودن مدیریت برای تغییرات آتی وردپرس ۶.۴ که $wpdb->use_mysqli را حذف می‌کند.
• اصلاح شد: موتور ذخیره‌سازی MySQLi فایروال اکنون در صورت تعریف نشدن DB_COLLATE یا DB_CHARSET به‌درستی کار می‌کند.
• اصلاح شد: افزودن مدیریت خطای اضافی به فراخوانی‌های مرکز (Central) برای جابه‌جایی بهتر شکست‌های درخواست یا تداخل‌ها.
• اصلاح شد: رفع هشداری که در صورت عدم ارائه تاریخ آخرین به‌روزرسانی توسط هوکِ به‌روزرسانی افزونه‌های خارج از مخزن رخ می‌داد.
• اصلاح شد: رفع خطایی در PHP 8 که در صورت عددی نبودن آفست اصلاح زمان ممکن بود رخ دهد.
• اصلاح شد: فراخوانی‌های AJAX مربوط به 2FA اکنون به‌جای نشانی کامل (URL)، از مسیر مطلق استفاده می‌کنند تا از مشکلات CORS در سایت‌هایی که درخواست‌های با www و بدون آن را یکسان‌سازی نمی‌کنند، جلوگیری شود.
• اصلاح شد: رفع مشکل تداخل (Race condition) که در آن چندین بازدید همزمان در شبکه می‌توانست باعث تحریک وظایف همپوشان همگام‌سازی نقش‌ها شود.
• اصلاح شد: بهبود عملکرد هنگام مشاهده لیست کاربران در شبکه‌های (Multisite) بزرگ.
• اصلاح شد: رفع یک خطای رابط کاربری که در آن وارد کردن کد نامعتبر هنگام فعال‌سازی 2FA، دکمه فعال‌سازی را در حالت غیرفعال باقی می‌گذاشت.
• اصلاح شد: بازگردانی تغییری در مودال‌های خطا برای بازگرداندن دکمه بستن اضافی جهت دسترسی‌پذیری بهتر.

۷.۱۰.۴ – ۲۵ سپتامبر ۲۰۲۳

• بهبود یافت: نتایج اسکن مربوط به «مدیر ایجاد شده در خارج از وردپرس» اکنون قابل بررسی و تایید هستند.
• بهبود یافت: اکنون می‌توان موتور ذخیره‌سازی فایروال را با تنظیم متغیر محیطی «WFWAF_STORAGE_ENGINE» مشخص کرد.
• بهبود یافت: تشخیص زمانی که یک افزونه یا پوسته با مدیریت به‌روزرسانی سفارشی خراب است و مانع بررسی نگارش به‌روزرسانی می‌شود.
• تغییر یافت: منسوخ شدن پشتیبانی از نگارش‌های وردپرس پایین‌تر از ۴.۷.۰.
• تغییر یافت: مستثنی کردن خطاهای تجزیه (Parse errors) فایل قوانین کامپایل شده آسیب‌دیده از گزارش‌دهی.
• اصلاح شد: متوقف کردن (Suppress) اعلان‌های PHP مربوط به بارگذاری قوانین هنگام اجرای WP-CLI.
• اصلاح شد: رفع مشکلی در کرون‌جابِ (Cron) ناظر اسکن که می‌توانست باعث شود به‌طور غیرضروری در حال اجرا باقی بماند.

۷.۱۰.۳ – ۳۱ جولای ۲۰۲۳

• Improvement: Updated GeoIP database
• اصلاح شد: افزودن دامنه متنی (Text domain) مفقود به فراخوانی تابع ترجمه.
• اصلاح شد: اصلاح ظاهر ناهماهنگ کنترل‌های سوئیچ.
• تغییر یافت: موتور ذخیره‌سازی MySQLi برای سایت‌های میزبانی شده در Flywheel به حالت پیش‌فرض تبدیل شد.

۷.۱۰.۲ – ۱۷ جولای ۲۰۲۳

• اصلاح شد: جلوگیری از تداخل کتابخانه sodium_compat همراه شده با نسخه‌های موجود در نگارش‌های قدیمی‌تر وردپرس.

۷.۱۰.۱ – ۱۲ جولای ۲۰۲۳

• بهبود یافت: افزودن پشتیبانی برای پردازش آرایه‌ای از پرونده‌ها در فایروال.
• بهبود یافت: بازسازی پردازش رویدادهای امنیتی برای ارسال رویدادها به‌صورت دسته‌جمعی.
• بهبود یافت: به‌روزرسانی کتابخانه‌های sodium_compat و random_compat همراه شده.
• اصلاح شد: جلوگیری از هشدار منسوخ شدن ناشی از ایجاد ویژگی‌های پویا (Dynamic properties).
• اصلاح شد: افزودن پشتیبانی ترجمه برای رشته‌های اضافی.
• تغییر یافت: اصلاح رابط کاربری ثبت‌نام وردفنس.

۷.۱۰.۰ – ۲۱ ژوئن ۲۰۲۳

• بهبود یافت: افزودن پشتیبانی ترجمه برای رشته‌های مربوط به افزونه امنیت ورود.
• بهبود یافت: افزودن یادداشت‌های مترجم در رابطه با ترتیب کلمات و متن‌های مخفی.
• بهبود یافت: افزودن پشتیبانی ترجمه برای رشته‌های اضافی.
• بهبود یافت: جلوگیری از شکست اسکن در صورت برخورد با پوشه‌های غیرقابل خواندن.
• بهبود یافت: افزودن پیوند راهنما به گزینه اسکن IPv4.
• بهبود یافت: به‌روزرسانی متن نتایج اسکن برای شفاف‌سازی مفهوم افزونه‌های حذف شده از wordpress.org.
• بهبود یافت: کاربردی کردن (Actionable) ایمیل‌های «افزایش نرخ حمله».
• Improvement: Updated GeoIP database
• بهبود یافت: به‌روزرسانی کتابخانه‌های جاوا اسکریپت.
• اصلاح شد: اصلاح گسترش نشانی‌های IPv6.
• اصلاح شد: اطمینان از اینکه داده‌های ارسالی (Payloads) طولانیِ درخواست‌های مخرب در ترافیک زنده ثبت می‌شوند.
• اصلاح شد: جلوگیری از پیام‌های خطای پایگاه‌داده «commands out of sync» در زمان شکست اتصال به پایگاه‌داده.
• اصلاح شد: جلوگیری از ایجاد اختلال در ثبت‌نام مجوز رایگان توسط مشکلات نادر کدگذاری JSON.
• اصلاح شد: جلوگیری از ثبت اعلان PHP در زمان مفقود بودن پارامتر درخواست.
• اصلاح شد: جلوگیری از هشدار منسوخ شدن در PHP 8.1.
• تغییر یافت: انتقال تشخیص پرونده‌های قدیمی TimThumb به امضای بدافزار.
• تغییر یافت: انتقال فایل ترجمه از .po به .pot.
• تغییر یافت: تغییر نام «Macedonia» به «North Macedonia, Republic of».

۷.۹.۳ – ۳۱ می ۲۰۲۳

• بهبود یافت: افزودن مدیریت استثنا (Exception) برای جلوگیری از مهلک شدن خطاهای فایروال.
• اصلاح شد: اصلاح خطای ناشی از فراخوانی متد روی null در فایروال.
• تغییر یافت: منسوخ شدن پشتیبانی از PHP 5.5 و 5.6، و پایان پشتیبانی از PHP 5.3 و 5.4.
• تغییر یافت: مشخص کردن پارامتر نگارش فایروال (WAF) هنگام درخواست قوانین فایروال.

۷.۹.۲ – ۲۷ مارس ۲۰۲۳

• بهبود یافت: اکنون امتیاز شدت آسیب‌پذیری (CVSS) همراه با یافته‌های آسیب‌پذیری اسکنر نشان داده می‌شود.
• بهبود یافت: تغییر چندین پیوند در حین راه‌اندازی اولیه برای باز شدن در پنجره/زبانه جدید تا نصب متوقف نشود.
• تغییر یافت: حذف تست فراخوانی بازگشتی غیر-https به سرورهای وردفنس.
• اصلاح شد: رفع خطایی در PHP 8 که هنگام بررسی به‌روزرسانی افزونه‌ها و وجود هوک خراب در افزونه‌ای دیگر رخ می‌داد.
• اصلاح شد: افزودن بررسی برای توابع غیرفعال شده هنگام تولید ابزار تشخیص (Diagnostics) جهت اجتناب از خطا در PHP 8.
• اصلاح شد: جلوگیری از دو بار کلیک کردن هنگام فعال‌سازی 2FA برای اجتناب از خطای «قبلاً راه‌اندازی شده است».

۷.۹.۱ – ۱ مارس ۲۰۲۳

• بهبود یافت: بهبود بیشتر عملکرد هنگام مشاهده تنظیمات 2FA و مخفی کردن پیش‌فرض تعداد کاربران در سایت‌های با کاربر زیاد.
• اصلاح شد: اصلاح نحوه فراخوانی و استفاده از استایل‌ها برای جلوگیری از مفقود شدن آیکون‌ها.
• اصلاح شد: اجتناب از استفاده از افزونه ctype زیرا ممکن است فعال نباشد.
• اصلاح شد: جلوگیری از خطاهای مهلک ناشی از کلیدهای مرکز (Central) با ساختار نادرست.

۷.۹.۰ – ۱۴ فوریه ۲۰۲۳

• بهبود یافت: افزودن کد کوتاه (Shortcode) مدیریت 2FA و ادغام با حساب کاربری ووکامرس.
• بهبود یافت: بهبود عملکرد هنگام مشاهده تنظیمات 2FA در سایت‌های با تعداد کاربر زیاد.
• Improvement: Updated GeoIP database
• اصلاح شد: اطمینان از بارگذاری اسکریپت‌های کپچا و 2FA در ووکامرس در زمان فعال‌سازی روی زیرسایت‌ها در شبکه (Multisite).
• اصلاح شد: جلوگیری از پوشانده شدن لوگوی reCAPTCHA توسط برخی پوسته‌ها.
• اصلاح شد: فعال‌سازی پشتیبانی از فیلتر wfls_registration_blocked_message برای ادغام با ووکامرس.

۷.۸.۲ – ۱۳ دسامبر ۲۰۲۲

• اصلاح شد: انتشار مجدد تغییرات نگارش ۷.۸.۱ به دلیل خطای wordpress.org.

۷.۸.۱ – ۱۳ دسامبر ۲۰۲۲

• بهبود یافت: افزودن گزینه‌های دقیق‌تر برای حذف داده‌ها در اعلان غیرفعال‌سازی.
• بهبود یافت: اجازه دسترسی به بخش تشخیص (Diagnostics) پیش از تکمیل ثبت‌نام.
• اصلاح شد: جلوگیری از نمایش اعلان نصب در زمانی که کلید مجوز قبلاً نصب شده اما نشانی ایمیل هشدار حذف شده است.

۷.۸.۰ – ۲۸ نوامبر ۲۰۲۲

• بهبود یافت: افزودن بازخورد هنگام ارسال فرم ورود با 2FA.
• اصلاح شد: بازگردانی پشتیبانی از کلیک روی دکمه ورود هنگام استفاده از 2FA در ووکامرس.
• اصلاح شد: اصلاح مشکل نمایش در نمودار تاریخچه امتیاز reCAPTCHA.
• اصلاح شد: جلوگیری از خطاهای PHP ناشی از برچسب‌های زمانی ورود آسیب‌دیده.
• اصلاح شد: جلوگیری از اعلان‌های منسوخ شدن در PHP 8.2 مربوط به ویژگی‌های پویا.
• تغییر یافت: به‌روزرسانی جریان کاری ثبت‌نام وردفنس.

۷.۷.۱ – ۴ اکتبر ۲۰۲۲

• اصلاح شد: جلوگیری از تکرار نامحدود تلاش‌ها برای ادامه اسکن در زمانی که مرحله اولیه اسکن با شکست مواجه می‌شود.

۷.۷.۰ – ۳ اکتبر ۲۰۲۲

• بهبود یافت: افزودن قابلیت قابل تنظیمِ «ادامه اسکن» برای جلوگیری از شکست اسکن در سایت‌هایی با مشکلات اتصال متناوب.
• بهبود یافت: افزودن نتیجه اسکن جدید برای آسیب‌پذیری‌های یافت شده در افزونه‌هایی که نگارش اصلاح شده آن‌ها در WordPress.org در دسترس نیست.
• بهبود یافت: پیاده‌سازی خواننده MMDB مستقل برای جستجوی نشانی IP جهت جلوگیری از تداخل افزونه‌ها و پشتیبانی از نگارش‌های اضافی PHP.
• بهبود یافت: افزودن گزینه‌ای برای غیرفعال‌سازی جستجوی مکان نشانی‌های IP از طریق API وردفنس.
• بهبود یافت: جلوگیری از بازنشانی شمارنده‌های جستجوی فراگیر (Brute Force) توسط ورودهای موفقیت‌آمیز.
• بهبود یافت: شفاف‌سازی بخش تشخیص IPv6.
• بهبود یافت: گنجاندن حداکثر تعداد روزها در متن گزینه ترافیک زنده.
• اصلاح شد: یکسان‌سازی مناطق زمانی در صفحه فایروال.
• اصلاح شد: افزودن گزینه «فقط از IPv4 برای شروع اسکن استفاده کن» به جستجو.
• اصلاح شد: جلوگیری از اعلان‌های منسوخ شدن در PHP 8.1 هنگام ارسال ایمیلیِ گزارش فعالیت.
• اصلاح شد: جلوگیری از هشدار در PHP 8 مربوط به تشخیص مالک فرآیند (Process owner).
• اصلاح شد: جلوگیری از خطای مثبت کاذب PHP Code Sniffer مربوط به T_BAD_CHARACTER.
• اصلاح شد: حذف گزینه خوراک بتای (Beta Feed) پشتیبانی نشده.

۷.۶.۲ – ۱۹ سپتامبر ۲۰۲۲

• بهبود یافت: مقاوم‌سازی جریان ورود 2FA برای کاهش ریسک در مواردی که مهاجم قادر به دستیابی به اطلاعات حساس از پایگاه‌داده باشد.

۷.۶.۱ – ۶ سپتامبر ۲۰۲۲

• اصلاح شد: جلوگیری از آسیب‌پذیری XSS که برای بهره‌برداری به دسترسی مدیر نیاز داشت (CVE-2022-3144).

۷.۶.۰ – ۲۸ جولای ۲۰۲۲

• بهبود یافت: افزودن گزینه‌ای برای شروع اسکن‌ها تنها با استفاده از IPv4.
• بهبود یافت: افزودن بخش تشخیص برای اتصال IPv6 داخلی به سایت.
• بهبود یافت: افزودن بخش تشخیص مربوط به AUTOMATIC_UPDATER_DISABLED.
• بهبود یافت: به‌روزرسانی بررسی قدرت گذرواژه.
• بهبود یافت: افزودن پشتیبانی برای اسکن پرونده‌های افزونه/پوسته در زمان استفاده از ثابت‌های WP_CONTENT_DIR/WP_PLUGIN_DIR.
• Improvement: Updated GeoIP database
• بهبود یافت: شفاف‌سازی بخش تشخیص مربوط به DISABLE_WP_CRON.
• بهبود یافت: افزودن «نام میزبان» (Hostname) به پیام ترافیک زنده که برای مسدودسازی نام میزبان نمایش داده می‌شود.
• بهبود یافت: بهبود سازگاری با میزبانی Flywheel.
• بهبود یافت: استفاده از سیستم نسخه‌بندی معنایی (Semantic versioning).
• بهبود یافت: افزودن پشتیبانی برای الگوهای پویای سانسور (Redaction) کوکی در هنگام ثبت درخواست‌ها.
• اصلاح شد: جلوگیری از نمایش مسیرهای اسکن شده به‌عنوان «صرف‌نظر شده» در موارد نادر.
• اصلاح شد: اصلاح تعداد پرونده‌های ایندکس شده در پیام‌های اسکن.
• اصلاح شد: جلوگیری از همپوشانی درخواست‌های AJAX هنگام مشاهده ترافیک زنده در سرورهای کندتر.
• اصلاح شد: اصلاح بخش تشخیص مربوط به WP_DEBUG_DISPLAY.
• اصلاح شد: جلوگیری از هشدارهای اضافی ناشی از شکست در تحلیل DNS.
• اصلاح شد: اصلاح مشکل نمایش دکمه‌های ذخیره/لغو در صفحه «تمام گزینه‌ها».
• اصلاح شد: جلوگیری از خطاهای ناشی از جستجوهای WHOIS برای مقادیر نامعتبر.

۷.۵.۱۱ – ۱۴ ژوئن ۲۰۲۲

• Improvement: Added option to toggle display of last login column on WP Users page
• Improvement: Improved autocomplete support for 2FA code on Apple devices
• Improvement: Prevented Batcache from caching block pages
• Improvement: Updated GeoIP database
• Fix: Prevented extraneous scan results when non-existent paths are configured using UPLOADS and related constants
• Fix: Corrected issue that prevented reCAPTCHA scores from being recorded
• Fix: Prevented invalid JSON setting values from triggering fatal errors
• Fix: Made text domains consistent for translation support
• Fix: Clarified that allowlisted IP addresses also bypass reCAPTCHA

۷.۵.۱۰ – ۱۷ می ۲۰۲۲

• Improvement: Improved scan support for sites with non-standard directory structures
• Improvement: Increased accuracy of executable PHP upload detection
• Improvement: Addressed various deprecation notices with PHP 8.1
• Improvement: Improved handling of invalidated license keys
• Fix: Corrected lost password redirect URL when used with WooCommerce
• Fix: Prevented errors when live traffic data exceeds database column length
• Fix: Prevented bulk password resets from locking out admins
• Fix: Corrected issue that prevented saving country blocking settings in certain cases
• Change: Updated copyright information

۷.۵.۹ – ۲۲ مارس ۲۰۲۲

• Improvement: Updated GeoIP database
• Improvement: Removed blocking data update logic in order to reduce timeouts
• Improvement: Increased timeout value for API calls in order to reduce timeouts
• Improvement: Clarified notification count on Wordfence menu
• Improvement: Improved scan compatibility with WooCommerce
• Improvement: Added messaging when application passwords are disabled
• Fix: Prevented warnings and errors when constants are defined based on the value of other constants in wp-config.php
• Fix: Corrected redundant escaping that prevented viewing or repairing files in scan results

۷.۵.۸ – ۱ فوریه ۲۰۲۲

• Launch of Wordfence Care and Wordfence Response

۷.۵.۷ – ۲۲ نوامبر ۲۰۲۱

• Improvement: Made preliminary changes for compatibility with PHP 8.1
• Change: Added GPLv3 license and updated EULA

۷.۵.۶ – ۱۸ اکتبر ۲۰۲۱

• Fix: Prevented login errors with WooCommerce integration when manual username entry is enabled on the WooCommerce registration form
• Fix: Corrected theme incompatibilities with WooCommerce integration

۷.۵.۵ – ۱۶ آگوست ۲۰۲۱

• Improvement: Enhanced accessibility
• Improvement: Replaced regex in scan log with signature ID
• Improvement: Updated Knockout JS dependency to version 3.5.1
• Improvement: Removed PHP 8 compatibility notice
• Improvement: Added NTP status for Login Security to Diagnostics
• Improvement: Updated plugin headers for compatibility with WordPress 5.8
• Improvement: Updated Nginx documentation links to HTTPS
• Improvement: Updated IP address geolocation database
• Improvement: Expanded WAF SQL syntax support
• Improvement: Added optional constants to configure WAF database connection
• Improvement: Added support for matching punycode domain names
• Improvement: Updated Wordfence install count
• Improvement: Deprecated support for WordPress versions older than 4.4.0
• Improvement: Added warning messages when blocking U.S.
• Improvement: Added MYSQLI_CLIENT_SSL support to WAF database connection
• Improvement: Added 2FA and reCAPTCHA support for WooCommerce login and registration forms
• Improvement: Added option to require 2FA for any role
• Improvement: Added logic to automatically disable NTP after repeated failures and option to manually disable NTP
• Improvement: Updated reCAPTCHA setup note
• Fix: Prevented issue where country blocking changes are not saved
• Fix: Corrected string placeholder
• Fix: Added missing text domain to translation calls
• Fix: Corrected warning about sprintf arguments on Central setup page
• Fix: Prevented lost password functionality from revealing valid logins

۷.۵.۴ – ۷ ژوئن ۲۰۲۱

• Fix: Resolve conflict with woocommerce-gateway-amazon-payments-advanced plugin

۷.۵.۳ – ۱۰ می ۲۰۲۱

• Improvement: Expanded WAF capabilities including better JSON and user permission handling
• Improvement: Switched to relative paths in WAF auto_prepend file to increase portability
• Improvement: Eliminated unnecessary calls to Wordfence servers
• Fix: Prevented errors on PHP 8.0 when disk_free_space and/or disk_total_space are included in disabled_functions
• Fix: Fixed PHP notices caused by unexpected plugin version data
• Fix: Gracefully handle unexpected responses from Wordfence servers
• Fix: Time field now displays correctly on “See Recent Traffic” overlay
• Fix: Corrected typo on Diagnostics page
• Fix: Corrected IP counts on activity report
• Fix: Added missing line break in scan result emails
• Fix: Sending test activity report now provides success/failure response
• Fix: Reduced SQLi false positives caused by comma-separated strings
• Fix: Fixed JS error when resolving last scan result

۷.۵.۲ – ۲۴ مارس ۲۰۲۱

• Fix: Fixed fatal error on single-sites running WordPress <4.9.

7.5.1 – March 24, 2021

• Fix: Fixed fatal error when viewing the Login Security settings page from an allowlisted IP.

۷.۵.۰ – ۲۴ مارس ۲۰۲۱

• Improvement: Translation-readiness: All user-facing strings are now run through WordPress’s i18n functions.
• Improvement: Remove legacy admin functions no longer used within the UI.
• Improvement: Local GeoIP database update.
• Improvement: Remove Lynwood IP range from allowlist, and add new AWS IP range.
• Fix: Fixed bug with unlocking a locked out IP without correctly resetting its failure counters.
• Fix: Sites using deleted premium licenses correctly revert to free license behavior.
• Fix: When enabled, cookies are now set for the correct roles on previously used devices.
• Fix: WAF cron jobs are now skipped when running on the CLI.
• Fix: PHP 8.0 compatibility – prevent syntax error when linting files.
• Fix: Fixed issue where PHP 8 notice sometimes cannot be dismissed.

۷.۴.۱۴ – ۳ دسامبر ۲۰۲۰

• Improvement: Added option to disable application passwords.
• Improvement: Updated site cleaning callout with 1-year guarantee.
• Improvement: Upgraded sodium_compat library to 1.13.0.
• Improvement: Replaced the terms whitelist and blacklist with allowlist and blocklist.
• Improvement: Made a number of WordPress 5.6 and jQuery 3.x compatibility improvements.
• Improvement: Made a number of PHP8 compatilibility improvements.
• Improvement: Added dismissable notice informing users of possible PHP8 compatibility issues.

۷.۴.۱۲ – ۲۱ اکتبر ۲۰۲۰

• Improvement: Initial integration of i18n in Wordfence.
• Improvement: Prevent Wordfence from loading under <PHP 5.3.
• Improvement: Updated GeoIP database.
• Improvement: Prevented wildcard from running/saving for scan’s excluded files pattern.
• Improvement: Included Wordfence Login Security tables in diagnostics missing table list.
• Fix: Removed new scan issues when WordPress update occurs mid-scan.
• Fix: Specified category when saving whitelistedServiceIPs to WAF storage engine.
• Fix: Removed localhost IP for auto-update email alerts.
• Fix: Fixed broken message in Live Traffic with MySQLi storage engine for blocklisted hits.
• Fix: Removed optional parameter values for PHP 8 compatibility.

You can find a complete changelog on our documentation site.