Wordfence Security – Firewall, Malware Scan, and Login Security

Registro de cambios

8.0.3 – January 15, 2025

• Improvement: Added support for hosts relocating the WAF’s auto-prepend file via the constant/envvar WORDFENCE_WAF_PREPEND_DIRECTORY
• Improvement: Added detection for non-repo plugins and themes to avoid the scanner reporting changes when the same slug + version exists within the wordpress.org repo
• Improvement: Messaging for Central disconnections now better reflects the user making the change
• Improvement: Scan errors due to unreachable Wordfence servers will now provide a link to our status page to check for outages
• Improvement: Reduced the number of network calls created to sync scan issues when updates are performed in bulk
• Change: Reworked setting caching to avoid issues with some object caches
• Change: Reworked cURL check to avoid using WP_Http_Curl, which has been deprecated
• Fix: Normalized all wordfence.com links to be https
• Fix: Fixed a rare error that could occur on the diagnostics page when displaying a list of error logs
• Fix: Removed the “back to top” button and related script block from emailed diagnostics
• Fix: Fixed some UI coloring that did not correctly reflect the license type in use

8.0.2 – January 2, 2025

• Improvement: General compatibility improvements and better error handling for PHP 8+
• Improvement: Added audit log status to the plugin dashboard
• Change: Increased width of diagnostics text export for better legibility
• Fix: Addressed an error with mail hooks and the audit log when third party plugins send unexpected value types

8.0.1 – November 14, 2024

• Mejora: base de datos GeoIP actualizada
• Cambio: se revisó algún texto de ayuda relacionado con el registro de auditoría para que sea más claro
• Solución: compatibilidad mejorada del registro de auditoría con algunos plugins que causarían ruido excesivo debido a su comportamiento en torno a la configuración de funciones y capacidades de los usuarios.
• Solución: se corrigió un aviso de registro que podía ocurrir al desactivar Wordfence con eventos de registro de auditoría aún pendientes y un enlace central de Wordfence roto

8.0.0 – November 4, 2024

• Mejora: se presentó el registro de auditoría de Wordfence, una nueva característica premium para monitorear todos los cambios y acciones en áreas sensibles a la seguridad del sitio con almacenamiento remoto de datos a prueba de manipulaciones a través de Wordfence Central.
• Cambio: Aumentó la versión mínima admitida de WordPress a 4.7
• Cambio: Aumentó la versión mínima de PHP admitida a 7.0

7.11.7 – July 29, 2024

• Mejora: rendimiento de escaneo optimizado al reducir las consultas a la base de datos en aproximadamente un 38 % junto con el uso de la CPU
• Arreglo: se agregó soporte de traducción para la cadena “Página no encontrada” al ver el tráfico reciente

7.11.6 – June 6, 2024

• Mejora: se revisó el aviso de requisitos de contraseña segura para que sea más legible
• Mejora: se eliminaron llamadas innecesarias para las comprobaciones de vulnerabilidad del plugin y del tema
• Mejora: se redujo la frecuencia de las llamadas a Wordfence Central durante algunas operaciones en las que no es necesario sincronizar los valores
• Mejora: se refactorización algunas consultas para evitar las consultas automáticas MOSTRAR COLUMNAS COMPLETAS que realiza WordPress para verificar las codificaciones de la base de datos
• Mejora: los valores de configuración utilizados con poca frecuencia ya no se cargan automáticamente en la memoria y, en su lugar, se cargan solo según demanda.
• Arreglo: se solucionó un problema por el cual las instalaciones multisitio que usaban el motor de almacenamiento WAF mysqli podían intentar actualizar repetidamente las reglas WAF cuando no estaban en modo optimizado.
• Mejora: se actualizó la base de datos GeoIP incluida
• Cambio: se revisó el formato de las URL de la aplicación TOTP para priorizar la propia URL del sitio para una mejor clasificación y visualización.
• Arreglo: se corrigió la última columna captcha en la página de usuarios para que ya no muestre “(no requerido)” en los usuarios de 2FA, ya que eso ya no se aplica
• Arreglo: se agregó una verificación en wflogs/rules.php para que solo se ejecute cuando esté dentro de la etapa de arranque del WAF cuando esté alojado detrás de nginx.

7.11.5 – April 3, 2024

• Arreglo: se revisó el comportamiento de la verificación reCAPTCHA para utilizar el periodo de vencimiento documentado del token y la respuesta para evitar enviar solicitudes de verificación con demasiada frecuencia, lo que podría reducir artificialmente las puntuaciones en algunas circunstancias
• Arreglo: Se solucionaron los avisos de obsolescencia de PHP 8 en el archivo que difieren en el uso de los resultados del análisis de archivos modificados
• Arreglo: se redujo la frecuencia de las devoluciones de llamadas de actualización de estado de Wordfence Central en secciones del escaneo que ocurren rápidamente en secuencia

7.11.4 – March 11, 2024

• Cambio: la verificación CAPTCHA cuando está habilitada ahora se aplica adicionalmente a los inicios de sesión 2FA (puede enviar una verificación por correo electrónico en puntajes bajos) y ya no revela si existe un usuario para las credenciales de cuenta enviadas (crédito: Raxis)
• Arreglo: se solucionó un posible aviso de PHP 8 en la llamada AJAX de detección de humanos/bots
• Solución: se solucionó un posible aviso de PHP 8 al solicitar un correo electrónico de verificación de desbloqueo de bloqueo
• Arreglo: se corrigió la vista de diagnóstico enviada por correo electrónico que no muestra la información de la tabla que falta cuando corresponde
• Arreglo: lógica de escaneo rápido mejorada para basar el tiempo en escaneos regulares para que estén distribuidos de manera más uniforme

7.11.3 – February 15, 2024

• Solución: se solucionó un problema con sitios que contenían datos no válidos del sitio de Wordfence Central donde podían generar un error al ver páginas de Wordfence

7.11.2 – February 14, 2024

• Mejora: se mejoró el análisis de vulnerabilidades para verificar y alertar sobre las vulnerabilidades principales de WordPress y ajustar la gravedad del resultado del análisis según los hallazgos o las actualizaciones disponibles
• Mejora: se actualizó la base de datos GeoIP incluida
• Mejora: mayor compatibilidad de la protección de fuerza bruta con plugins que anulan el flujo de inicio de sesión normal y omiten los hooks tradicionales
• Cambio: se ajustó el comportamiento de los análisis rápidos automáticos para programarlos más lejos de los análisis completos.
• Arreglo: se agregó detección para un sitio enlazado a un registro de Wordfence Central que no coincide (por ejemplo, al clonar la base de datos en un sitio provisional)
• Arreglo: Simplificó el flujo de instalación de licencias y términos de uso para evitar solicitudes innecesarias
• Arreglo: se solucionó un problema por el cual los perfiles de usuario con una configuración regional seleccionada diferente del sitio en sí podían terminar cargando la configuración regional del sitio.

7.11.1 – January 2, 2024

• Mejora: se agregó “.env” a los archivos marcados para “Buscar archivos de registro, copia de seguridad o configuración de acceso público”.
• Mejora: se proporcionó un mejor texto descriptivo para la opción “Bloquear IP que envían solicitudes POST con User-Agent y Referer en blanco”
• Mejora: la página de diagnóstico ahora muestra el contenido de cualquier bloque auto_prepend_file .htaccess/.user.ini para solucionar problemas
• Arreglo: se solucionó un problema por el cual un bloqueo de inicio de sesión en un formulario de inicio de sesión de WooCommerce podía fallar silenciosamente
• Arreglo: el resultado del análisis de plugins abandonados ya no indica que se han eliminado de wordpress.org si todavía aparece en la lista
• Arreglo: se solucionó una excepción al analizar la información de la fecha en plugins que no son de repositorio y que tienen un valor last_updated incorrecto
• Arreglo: el escáner de URL ya no genera una advertencia de registro cuando coincide con un posible fragmento de URL que termina no siendo una URL válida.

7.11.0 – November 28, 2023

• Mejora: se agregó nueva funcionalidad para ajustes preestablecidos de proxy confiables para admitir servidores proxy como Amazon CloudFront, Ezoic y Quic.cloud
• Mejora: las actualizaciones de reglas WAF y firmas de malware ahora también están firmadas con SHA-256 para los hosts que ya no son compatibles con SHA1.
• Mejora: se actualizaron los certificados de CA confiables incluidos
• Cambio: WAF ya no intentará obtener actualizaciones de reglas o listas de bloqueo cuando se ejecute a través de WP-CLI
• Arreglo: usos eliminados de SQL_CALC_FOUND_ROWS, que está en desuso a partir de MySQL 8.0.17
• Arreglo: se solucionó un problema por el cual los recuentos de resumen del análisis final en algunos casos no se enviaban a Central
• Arreglo: se corrigió un aviso de obsolescencia para get_class en PHP 8.3.0
• Arreglo: se corrigió un error de salida en la sección de conectividad de Diagnóstico en modo texto

7.10.7 – November 6, 2023

• Solución: solución de compatibilidad para WordPress 6.4 en el estilo de la página de inicio de sesión

7.10.6 – October 30, 2023

• Solución: se solucionó un problema con instalaciones multisitio cuando las tablas wp_options tenían diferentes codificaciones/clasificaciones

7.10.5 – October 23, 2023

• Mejora: se actualizó la base de datos GeoIP incluida
• Mejora: detección agregada para servidores proxy inversos de Cloudflare que bloquean las devoluciones de llamadas al sitio
• Cambio: los archivos ya no se excluyen de análisis futuros si un análisis anterior se detuvo durante su procesamiento.
• Solución: manejo agregado para el cambio pendiente de WordPress 6.4 que elimina $wpdb->use_mysqli
• Solución: el motor de almacenamiento WAF MySQLi ahora funcionará correctamente cuando DB_COLLATE o DB_CHARSET no estén definidos
• Solución: se agregó manejo de errores adicional a las llamadas centrales para manejar mejor las fallas o conflictos de solicitudes
• Solución: se solucionó una advertencia que se produciría si un hook de actualización de plugin que no es de repositorio no proporcionaba una fecha de última actualización
• Solución: se corrigió un error en PHP 8 que podría ocurrir si el desplazamiento de corrección de tiempo no era numérico
• Solución: las llamadas 2FA AJAX ahora usan una ruta absoluta en lugar de una URL completa para evitar problemas de CORS en sitios que no canonicalizan las solicitudes www y no www.
• Solución: se solucionó una condición de carrera en la que múltiples accesos simultáneos en multisitios podían disparar tareas de sincronización de roles superpuestas.
• Solución: rendimiento mejorado al ver la lista de usuarios en multisitios grandes
• Solución: se corrigió un error en la interfaz de usuario por el cual un código no válido en la activación 2FA dejaría el botón de activación deshabilitado
• Solución: se revirtió un cambio en los modos de error para recuperar el botón de cierre adicional para una mejor accesibilidad

7.10.4 – September 25, 2023

• Mejora: los resultados del análisis “Administrador creado fuera de WordPress” ahora se pueden revisar y aprobar
• Mejora: el motor de almacenamiento WAF ahora se puede especificar estableciendo la variable ambiental “WFWAF_STORAGE_ENGINE”
• Mejora: detecta cuándo un plugin o tema con un controlador de actualización personalizado está roto y bloquea las verificaciones de la versión de actualización.
• Cambio: soporte obsoleto para versiones de WordPress inferiores a 4.7.0
• Cambio: excluir de los informes los errores de análisis de un archivo de reglas compiladas dañado
• Solución: suprime los avisos de PHP relacionados con la carga de reglas cuando se ejecuta WP-CLI
• Solución: se solucionó un problema con el cron del monitor de escaneo que podía dejarlo ejecutándose innecesariamente

7.10.3 – July 31, 2023

• Mejora: base de datos GeoIP actualizada
• Solución: se agregó el dominio de texto faltante a la llamada de función de traducción
• Solución: se corrigió el estilo inconsistente de los controles del interruptor.
• Cambio: Se hizo que el motor de almacenamiento MySQLi sea el predeterminado para los sitios alojados en Flywheel.

7.10.2 – July 17, 2023

• Solución: se evitó que la biblioteca sodio_compat incluida entrara en conflicto con las versiones incluidas en versiones anteriores de WordPress

7.10.1 – July 12, 2023

• Mejora: se agregó soporte para procesar matrices de archivos en WAF
• Mejora: procesamiento de eventos de seguridad refactorizado para enviar eventos de forma masiva
• Mejora: bibliotecas de sodio_compat y random_compat empaquetadas actualizadas
• Solución: advertencia de obsolescencia evitada causada por la creación de propiedades dinámicas
• Solución: se agregó soporte de traducción para cadenas adicionales
• Cambio: UI de registro de Wordfence ajustada

7.10.0 – June 21, 2023

• Mejora: se agregó soporte de traducción para cadenas del plugin de seguridad de inicio de sesión
• Mejora: se agregaron notas del traductor sobre el orden de las palabras y el texto oculto.
• Mejora: se agregó soporte de traducción para cadenas adicionales
• Mejora: se evitó que los análisis fallaran si se encuentran directorios ilegibles
• Mejora: se agregó un enlace de ayuda a la opción de escaneo IPv4
• Mejora: texto del resultado del escaneo actualizado para aclarar el significado de los plugins eliminados de wordpress.org
• Mejora: se hicieron procesables los correos electrónicos de “aumento de la tasa de ataque”
• Mejora: base de datos GeoIP actualizada
• Mejora: bibliotecas de JavaScript actualizadas
• Solución: expansión de dirección IPv6 corregida
• Solución: las cargas útiles de solicitudes largas garantizadas para solicitudes maliciosas se registran en el tráfico en vivo
• Solución: se evitaron mensajes de error de la base de datos de “comandos no sincronizados” cuando la conexión de la base de datos falló
• Solución: se evitó que problemas raros de codificación JSON interrumpieran el registro de licencia gratuito
• Solución: se evitó que se registrara un aviso de PHP cuando falta el parámetro de solicitud
• Solución: advertencia de obsolescencia evitada en PHP 8.1
• Cambio: se movió la detección de archivos TimThumb antiguos a la firma de malware
• Cambio: archivo de traducción movido de .po a .pot
• Cambio: Renombrado “Macedonia” a “Macedonia del Norte, República de”

7.9.3 – May 31, 2023

• Mejora: se agregó manejo de excepciones para evitar que los errores de WAF sean fatales
• Solución: error corregido causado por la llamada al método nulo en WAF
• Cambio: soporte obsoleto para PHP 5.5 y 5.6, soporte finalizado para PHP 5.3 y 5.4
• Cambio: parámetro de versión WAF especificado al solicitar reglas de firewall

7.9.2 – March 27, 2023

• Mejora: la puntuación de gravedad de la vulnerabilidad (CVSS) ahora se muestra con cualquier hallazgo de vulnerabilidad del escáner.
• Mejora: se cambiaron varios enlaces durante la configuración inicial para abrirlos en una nueva ventana/pestaña para no interrumpir la instalación.
• Cambio: se eliminó la prueba de devolución de llamada no https a los servidores de Wordfence
• Solución: se corrigió un error en PHP 8 que podía ocurrir al buscar actualizaciones de plugins y otro plugins tiene un hook roto
• Solución: se agregó una verificación de funciones deshabilitadas al generar diagnósticos de soporte para evitar un error en PHP 8
• Solución: evite hacer doble clic al activar 2FA para evitar un error de “ya establecido”

7.9.1 – March 1, 2023

• Mejora: rendimiento mejorado aún más al ver la configuración 2FA y recuentos de usuarios ocultos de forma predeterminada en sitios con muchos usuarios
• Solución: inclusión y uso de estilo ajustado para evitar que falten íconos
• Solución: se evitó el uso de la extensión ctype ya que es posible que no esté habilitada
• Solución: errores fatales evitados causados ​​por claves centrales mal formadas

7.9.0 – February 14, 2023

• Mejora: se agregó un shortcode de administración 2FA e integración de cuentas de WooCommerce
• Mejora: rendimiento mejorado al ver la configuración 2FA en sitios con muchos usuarios
• Mejora: base de datos GeoIP actualizada
• Solución: se garantiza que los scripts Captcha y 2FA se cargan en WooCommerce cuando se activan en un subsitio en multisitio
• Solución: se evitó que el logotipo de reCAPTCHA quedara oculto por algunos temas
• Solución: se habilitó la compatibilidad con el filtro wfls_registration_blocked_message para la integración de WooCommerce

7.8.2 – December 13, 2022

• Solución: publicación de los mismos cambios que en 7.8.1, debido a un error de wordpress.org

7.8.1 – December 13, 2022

• Mejora: se agregaron opciones de eliminación de datos más detalladas al mensaje de desactivación
• Mejora: se permitió acceder a los diagnósticos antes de completar el registro
• Solución: se evitó que se mostrara el mensaje de instalación cuando ya había una clave de licencia instalada pero la dirección de correo electrónico de alerta se había eliminado

7.8.0 – November 28, 2022

• Mejora: se agregaron comentarios cuando el formulario de inicio de sesión se envía con 2FA
• Solución: se restauró la compatibilidad con hacer clic en el botón de inicio de sesión cuando se usa 2FA con WooCommerce
• Solución: problema de visualización corregido con el gráfico del historial de puntuación de reCAPTCHA
• Solución: errores evitados en PHP causados ​​por marcas de tiempo de inicio de sesión corruptas
• Solución: avisos de obsolescencia evitados en PHP 8.2 relacionados con propiedades dinámicas
• Change: Updated Wordfence registration workflow

7.7.1 – October 4, 2022

• Solución: se evitó que los intentos de reanudar el análisis se repitieran indefinidamente cuando falla la etapa de análisis inicial.

7.7.0 – October 3, 2022

• Mejora: Se agregó la funcionalidad de reanudación de escaneo configurable para evitar fallas de escaneo en sitios con problemas de conectividad intermitentes.
• Mejora: se agregó un nuevo resultado de escaneo para vulnerabilidades encontradas en plugins que no tienen versiones parcheadas disponibles a través de WordPress.org
• Mejora: Se implementó un lector MMDB independiente para búsquedas de direcciones IP para evitar conflictos de plugins y admitir versiones adicionales de PHP.
• Mejora: opción agregada para deshabilitar la búsqueda de ubicaciones de direcciones IP a través de la API de Wordfence
• Mejora: Se evitó que los inicios de sesión exitosos restablecieran los contadores de fuerza bruta
• Mejora: Diagnóstico de IPv6 aclarado
• Mejora: Se incluyó el número máximo de días en el texto de la opción de tráfico en vivo.
• Solución: las zonas horarias se hicieron consistentes en la página del firewall
• Solución: se agregó la opción “Usar solo IPv4 para iniciar análisis” a la búsqueda
• Solución: avisos de obsolescencia evitados en PHP 8.1 al enviar por correo electrónico el registro de actividad
• Solución: advertencia evitada en PHP 8 relacionada con el diagnóstico del propietario del proceso
• Solución: Se evitó el falso positivo del rastreador de código PHP relacionado con T_BAD_CHARACTER
• Solución: se eliminó la opción de feed beta no compatible

7.6.2 – September 19, 2022

• Mejora: flujo de inicio de sesión 2FA reforzado para reducir la exposición en los casos en que un atacante puede obtener información privilegiada de la base de datos.

7.6.1 – September 6, 2022

• Solución: se evitó XSS que habría requerido privilegios de administrador para explotar (CVE-2022-3144)

7.6.0 – July 28, 2022

• Mejora: opción agregada para iniciar escaneos usando solo IPv4
• Mejora: diagnóstico agregado para la conectividad IPv6 interna al sitio
• Mejora: diagnóstico AUTOMATIC_UPDATER_DISABLED agregado
• Mejora: verificación de seguridad de contraseña actualizada
• Mejora: se agregó soporte para escanear archivos de complementos/temas cuando se usan las constantes WP_CONTENT_DIR/WP_PLUGIN_DIR
• Mejora: base de datos GeoIP actualizada
• Mejora: se hizo el diagnóstico DISABLE_WP_CRON más claro
• Mejora: se agregó “Nombre de host” al mensaje de Live Traffic que se muestra para el bloqueo del nombre de host
• Mejora: compatibilidad mejorada con el hosting Flywheel
• Mejora: versiones semánticas adoptadas
• Mejora: se agregó soporte para patrones dinámicos de redacción de cookies al registrar solicitudes
• Solución: se evitó que las rutas escaneadas se mostraran como omitidas en casos excepcionales
• Solución: los archivos indexados corregidos cuentan en los mensajes de escaneo
• Solución: se evitó la superposición de solicitudes AJAX al ver Live Traffic en servidores más lentos
• Solución: diagnóstico WP_DEBUG_DISPLAY corregido
• Solución: se evitaron advertencias extrañas causadas por fallas en la resolución de DNS
• Solución: problema de visualización corregido con los botones Guardar/Cancelar en la página Todas las opciones
• Solución: errores evitados causados ​​por búsquedas de WHOIS de valores no válidos

7.5.11 – June 14, 2022

• Mejora: opción agregada para alternar la visualización de la columna del último inicio de sesión en la página de usuarios de WP
• Mejora: compatibilidad con autocompletar mejorada para código 2FA en dispositivos Apple
• Mejora: Se evitó que Batcache almacene en caché páginas bloqueadas
• Mejora: base de datos GeoIP actualizada
• Solución: se evitaron resultados de análisis extraños cuando se configuran rutas inexistentes mediante CARGAS y constantes relacionadas
• Solución: problema corregido que impedía que se registraran las puntuaciones reCAPTCHA
• Solución: se evitó que los valores establecidos JSON no válidos desencadenaran errores fatales
• Solución: dominios de texto hechos consistentes para soporte de traducción
• Solución: se aclaró que las direcciones IP incluidas en la lista permitida también omiten reCAPTCHA

7.5.10 – May 17, 2022

• Mejora: soporte de escaneo mejorado para sitios con estructuras de directorios no estándar
• Mejora: mayor precisión de la detección de carga de PHP ejecutable
• Mejora: se abordaron varios avisos de obsolescencia con PHP 8.1
• Mejora: manejo mejorado de claves de licencia invalidadas
• Solución: URL de redireccionamiento de contraseña perdida corregida cuando se usa con WooCommerce
• Solución: errores evitados cuando los datos de tráfico en vivo exceden la longitud de la columna de la base de datos
• Solución: se evitó que los restablecimientos masivos de contraseñas bloquearan a los administradores
• Solución: problema corregido que impedía guardar la configuración de bloqueo de países en ciertos casos
• Cambio: información de copyright actualizada

7.5.9 – March 22, 2022

• Mejora: base de datos GeoIP actualizada
• Mejora: Se eliminó la lógica de actualización de datos de bloqueo para reducir los tiempos de espera
• Mejora: mayor valor de tiempo de espera para llamadas API para reducir los tiempos de espera
• Mejora: recuento de notificaciones aclarado en el menú de Wordfence
• Mejora: compatibilidad de escaneo mejorada con WooCommerce
• Mejora: Se agregaron mensajes cuando las contraseñas de las aplicaciones están deshabilitadas
• Solución: advertencias y errores evitados cuando las constantes se definen en función del valor de otras constantes en wp-config.php
• Solución: se corrigió el escape redundante que impedía ver o reparar archivos en los resultados del análisis

7.5.8 – February 1, 2022

• Lanzamiento de Wordfence Care y Wordfence Response

7.5.7 – November 22, 2021

• Mejora: Se realizaron cambios preliminares para compatibilidad con PHP 8.1
• Cambio: licencia GPLv3 agregada y EULA actualizado

7.5.6 – October 18, 2021

• Solución: errores de inicio de sesión evitados con la integración de WooCommerce cuando la entrada manual de nombre de usuario está habilitada en el formulario de registro de WooCommerce
• Solución: incompatibilidades de temas corregidas con la integración de WooCommerce

7.5.5 – August 16, 2021

• Mejora: accesibilidad mejorada
• Mejora: Se reemplazó la expresión regular en el registro de escaneo con ID de firma
• Mejora: dependencia de Knockout JS actualizada a la versión 3.5.1
• Mejora: Se eliminó el aviso de compatibilidad con PHP 8.
• Mejora: se agregó el estado NTP para la seguridad de inicio de sesión en Diagnóstico
• Mejora: encabezados de plugins actualizados para compatibilidad con WordPress 5.8
• Mejora: enlaces de documentación de Nginx actualizados a HTTPS
• Mejora: base de datos de geolocalización de direcciones IP actualizada
• Mejora: compatibilidad ampliada con la sintaxis WAF SQL
• Mejora: Se agregaron constantes opcionales para configurar la conexión de la base de datos WAF
• Mejora: se agregó soporte para hacer coincidir nombres de dominio punycode
• Mejora: recuento de instalaciones de Wordfence actualizado
• Mejora: soporte obsoleto para versiones de WordPress anteriores a 4.4.0
• Mejora: Se agregaron mensajes de advertencia al bloquear EE. UU.
• Mejora: se agregó compatibilidad con MYSQLI_CLIENT_SSL a la conexión de la base de datos WAF
• Mejora: se agregó compatibilidad con 2FA y reCAPTCHA para los formularios de inicio de sesión y registro de WooCommerce
• Mejora: opción agregada para requerir 2FA para cualquier rol
• Mejora: se agregó lógica para deshabilitar NTP automáticamente después de fallas repetidas y opción para deshabilitar NTP manualmente
• Mejora: nota de configuración de reCAPTCHA actualizada
• Solución: se evitó el problema por el cual los cambios de bloqueo de países no se guardan
• Solución: marcador de posición de cadena corregido
• Solución: se agregó el dominio de texto faltante a las llamadas de traducción
• Solución: advertencia corregida sobre los argumentos de sprintf en la página de configuración central
• Solución: se evitó que la funcionalidad de contraseña perdida revelara inicios de sesión válidos

7.5.4 – June 7, 2021

• Solución: resuelva el conflicto con el plugin woocommerce-gateway-amazon-paids-advanced

7.5.3 – May 10, 2021

• Mejora: capacidades WAF ampliadas que incluyen un mejor manejo de permisos de usuario y JSON
• Mejora: se cambió a rutas relativas en el archivo WAF auto_prepend para aumentar la portabilidad
• Mejora: se eliminaron llamadas innecesarias a servidores de Wordfence
• Solución: errores evitados en PHP 8.0 cuando disk_free_space y/o disk_total_space están incluidos endisable_functions
• Solución: se corrigieron avisos de PHP causados ​​por datos de versión de plugin inesperados
• Solución: maneje con gracia las respuestas inesperadas de los servidores de Wordfence
• Solución: el campo de hora ahora se muestra correctamente en la superposición “Ver tráfico reciente”
• Solución: error tipográfico corregido en la página de Diagnóstico
• Solución: recuentos de IP corregidos en el informe de actividad
• Solución: se agregó un salto de línea faltante en los correos electrónicos de resultados del escaneo
• Solución: el envío del informe de actividad de prueba ahora proporciona una respuesta de éxito/fracaso
• Solución: reducción de los falsos positivos de SQLi causados ​​por cadenas separadas por comas
• Solución: se corrigió el error de JS al resolver el resultado del último escaneo

7.5.2 – March 24, 2021

• Solución: se corrigió un error fatal en sitios individuales que ejecutaban WordPress <4.9.

7.5.1 – 24 de marzo de 2021

• Solución: se corrigió un error fatal al ver la página de configuración de seguridad de inicio de sesión desde una IP incluida en la lista de permitidos.

7.5.0 – March 24, 2021

• Mejora: Preparación para la traducción: Ahora todas las cadenas de caracteres orientadas al usuario se ejecutan mediante las funciones i18n de WordPress.
• Mejora: Eliminar las funciones de administración heredadas que ya no se usan en la interfaz de usuario.
• Mejora: Actualización de la base de datos GeoIP local.
• Mejora: elimine el rango de IP de Lynwood de la lista de permitidos y agregue un nuevo rango de IP de AWS.
• Corrección: se corrigió el fallo al desbloquear una IP bloqueada sin restablecer correctamente sus contadores de fallos.
• Solución: los sitios que utilizan licencias premium eliminadas vuelven correctamente al comportamiento de licencia gratuita.
• Solución: cuando están habilitadas, las cookies ahora se establecen para las funciones correctas en los dispositivos utilizados anteriormente.
• Solución: las tareas cron WAF ahora se omiten cuando se ejecutan en la CLI.
• Solución: Compatibilidad con PHP 8.0: evita errores de sintaxis al dividir archivos.
• Solución: se solucionó el problema por el cual a veces no se podía descartar el aviso de PHP 8.

7.4.14 – December 3, 2020

• Mejora: Añadidas opciones para desactivar las contraseñas de las aplicaciones.
• Mejora: Leyenda de limpieza del sitio actualizada con garantía de 1 año.
• Mejora: Actualizada la biblioteca sodium_compat a 1.13.0.
• Mejora: Se han sustituido los términos lista blanca y lista negra por lista de permitidos y lista de bloqueados.
• Mejora: Realizadas varias mejoras de compatibilidad con WordPress 5.6 y jQuery 3.x.
• Mejora: Realizadas varias mejoras de compatibilidad con PHP8.
• Mejora: Se ha añadido un aviso desechable que informa a los usuarios de posibles problemas de compatibilidad con PHP8.

7.4.12 – October 21, 2020

• Mejora: Integración inicial de i18n en Wordfence.
• Mejora: Evite que Wordfence se cargue en <PHP 5.3.
• Mejora: Base de datos GeoIP actualizada.
• Mejora: Se evitó que se ejecutara/guardara el comodín para el patrón de archivos excluidos del análisis.
• Mejora: Se incluyeron tablas de seguridad de inicio de sesión de Wordfence en la lista de tablas faltantes de diagnóstico.
• Solución: se eliminaron nuevos problemas de escaneo cuando la actualización de WordPress se produce a mitad del escaneo.
• Solución: categoría especificada al guardar whitelistedServiceIPs en el motor de almacenamiento WAF.
• Corrección: Se eliminó la IP del host local para las alertas de correo electrónico de actualización automática.
• Solución: se corrigió el mensaje roto en Live Traffic con el motor de almacenamiento MySQLi para visitas bloqueadas.
• Corrección: Se eliminaron los valores de parámetros opcionales para la compatibilidad con PHP 8.

Puede encontrar un registro de cambios completo en nuestro sitio de documentación.