Really Simple Security – Simple and Performant Security (formerly Really Simple SSL)

Changelog

9.5.3.1

• Fix: Een fix toegevoegd voor WP_CLI commando’s

9.5.3

Fix: een ongebruikte vertaling verwijderd die een vroegtijdige waarschuwing kon veroorzaken bij het laden van een tekstdomein
Fix: deactiveringsmodal wordt nu altijd weergegeven
Verbetering: de onboarding code geherstructureerd

9.5.2.3

Fix: de 2FA reset fix roept nu correct de 2FA reset service op

9.5.2.2

Fix: een TypeError in de 2FA query builder die kon optreden bij het bijwerken vanuit oudere plugin-versies

9.5.2

Fix: alle gebruikers verschijnen nu in de 2FA-lijst
Fix: taken worden nu altijd weergegeven op multisite
Verbetering: het activate_ssl WP-CLI commando kan nu uitgevoerd worden met het -force argument om bevestiging over te slaan

9.5.1

Verbetering: gestandaardiseerde REST namespaces naar really-simple-security
Oplossing: toegevoegd een controle voor de getmyuid functie om fouten te voorkomen als deze functie ontbrak
Oplossing: Right-To-Left CSS werkt nu correct wanneer SCRIPT_DEBUG is ingeschakeld

9.5.0.2

• Oplossing: voorkomen dat lege inhoud in htaccess wordt geschreven

9.5.0.1

• Oplossing: voorkomen dat .htaccess wordt overschreven met een leeg bestand, automatische creatie vereist nu expliciete filter opt-in

9.5.0

• Verbetering: herwerkt .htaccess beheer met insert_with_markers en verbeterde WP Rocket integratie.
• Verbetering: SBOM toegevoegd aan plugin.
• Verbetering: spelling, grammatica en consistentie problemen in plugin strings gecorrigeerd; geopolitieke termen geüpdatet.
• Oplossing: LiteSpeed Cache crawler op de lijst toegestaan gezet in .htaccess om omleiding problemen te voorkomen.
• Oplossing: gecorrigeerde 2FA gratieperiode e-mail logica om te voorkomen dat herinneringen worden verzonden naar gebruikers met actieve 2FA.
• Oplossing: geüpdatet hostingprovider naam van “XXL Hosting” naar “Superspace”.

9.4.3

• Verbetering: verbeterde compatibiliteit met eenvoudige permalinks.
• Verbetering: links in de plugin geüpdatet.
• Oplossing: een geval afgehandeld waarbij de gebruikers ID leeg kon zijn in 2FA.
• Oplossing: lees verder knop in kwetsbaarheid e-mail link verwijst nu naar de juiste pagina.
• Oplossing: een probleem opgelost waarbij rsssl_user_can_manage niet gedefinieerd kon zijn bij het downloaden van de systeemstatus.

9.4.2

• Oplossing: aangepaste .htaccess omleidingsvereisten voor submap configuraties
• Oplossing: opnieuw verzend e-mail knop op de 2FA pagina toont nu een bericht wanneer de e-mail is verzonden.
• Oplossing: SCSS bestanden teruggezet.
• Opgelost: een probleem opgelost waarbij de plugin bleef omleiden naar de instellingenpagina na activatie.
• Verbetering: de manier waarop andere plugins worden geïnstalleerd via de onboarding en dashboard pagina is geüpdatet.
• Verbetering: toegevoegd bericht met een optie om e-mailadres te forceren te verifiëren.
• Verbetering: minimale WordPress versie geüpdatet naar 6.6.

9.4.1

• Fix: een vertaalfout verholpen waarbij tekstdomein te vroeg werd geladen.

9.4.0

• Verbetering: Meer gedetailleerde feedback bij het gebruik van CLI-commando’s.
• Verbetering: Detecteer bij activering EXTENDIFY_PARTNER_ID de constante en voer uit wp rsssl activate_recommended_features.
• Verbetering: Standaardiseer de RSS onboarding hosterlijst op merknamen.
• Verbetering: “Gebruikersopsomming uitschakelen” retourneert nu 401 Unauthorized (in plaats van 404 Not Found) voor niet-geauthenticeerde aanvragen naar het /wp/v2/users/ endpoint.
• Neem SimplyBook op in de secties “onboarding” en “andere plugins”.
• Fix: Pas de timing van de plugin-initialisatie aan om een textdomain-waarschuwing te voorkomen.
• Fix: Feedback verbeterd wanneer een e-mail opnieuw wordt verzonden tijdens het instellen van Two-Factor Authenticatie.
• Fix: De koppeling voor Single Sign is gerepareerd om aangepaste login urls te ondersteunen.

9.3.5

• 29 april 2025
• Verbetering: Getest tot WordPress 6.8
• Verbetering: Enkele vertaalupdates
• Verbetering: Controleren op autoloader in cron
• Fix: 2FA-methoden kunnen nu worden ingesteld op de profielpagina

9.3.3

• 2 april 2025
• Verbetering: Meerdere WP-CLI commando’s toegevoegd om beter aan te sluiten bij recente plugin functies
• Verbetering: ondersteuning toegevoegd voor aangepaste/meerdere rollen in twee-factor authenticatie

9.3.2.1

• 20 maart 2025
• Fix: Correct omgaan met onbekende plugins in upgradeverzoeken, om onbedoeld gedrag te voorkomen.

9.3.2

• 5 maart 2025
• Verbetering: Filters toegevoegd om het gedrag van de Let’s Encrypt Wizard aan te passen
• Fix: Standaard selectievakjes verwijderd uit configuratie-instellingen.
• Fix: Meerdere tooltip-redenen afhandelen voor uitgeschakelde selectievelden

9.3.1

• 12 februari 2025
• Verbetering: niet in staat om e-mail benodigde functies te gebruiken wanneer e-mail nog niet is geverifieerd.
• Fix: Alle instructielinks zijn nu correct.
• Oplossing: ongedefinieerde array sleutel “m” bij het tonen van kwetsbaarheidsdetails.
• Fix: Fouten voorkomen bij downgraden naar gratis.
• Fix: compatibiliteit tussen 2FA en JetPack “Inloggen met WordPress.com account” instelling

9.2.0

• 20 januari 2025
• Oplossing: nonce-controle toegevoegd aan de knop voor het opnieuw controleren van certificaten.
• Oplossing: in sommige gevallen was het beoordelingsbericht niet goed weg te klikken.

9.1.4

• Verbetering: geen 404’s volgen voor ingelogde gebruikers
• Verbetering: de rsssl_wpconfig_path filter geïmplementeerd in alle wp-config functies
• Verbetering: snellere onboarding voltooiing na het klikken op de knop afronden
• Verbetering: CSS. Shields in de gebruikersinterface op datatables worden niet meer afgekapt

9.1.3

• 28 november
• Verbetering: breedte kwetsbaarheden -> configuratie
• Verbetering: 2Fa uitsluiting bericht
• Verbetering: gebruik van short init in advanced-headers bestand opvangen
• Verbetering: string verbeteringen en vertaler reacties
• Verbetering: Bitnami ondersteuning voor rsssl_find_WordPress_base_path()
• Verbetering: sitediagnose meldingen integreren met Solid Security
• Verbetering: verbeterde willekeurige wachtwoordgeneratie in beheer gebruiker hernoemen functie
• Verbetering: altijd een string retourneren in de wpconfig_path() functie
• Verbetering: verwijdert configuratieopties voor een gebruiker in gebruiker bewerken.
• Oplossing: dubbele site URL verwijderen.
• Oplossing: zorg ervoor dat de functie rsssl_sanitize_uri_value() altijd een string retourneert om fouten te voorkomen.
• Oplossing: multisite gebruikers met ingeschakelde rollen konden de 2FA niet gebruiken als een andere rol dan die van hen was geforceerd.
• Oplossing: de knop ‘Onboarding overslaan’ gaf een ongedefinieerde pagina weer na het selecteren van de e-mailmethode als optie.
• Oplossing: update het laden van vertalingen volgens de nieuwe 6.7 methode.

9.1.2

• beveiliging: authenticatie omzeilen

9.1.1.1

• 5 november 2024
  *Verbetering: Black Friday gegevens geüpdatet

9.1.1

• 5 november 2024
• Verbetering: het instellen van een rsssl-safe-mode.lock bestand activeert nu ook de veilige modus en schakelt de firewall, 2FA en LLA uit voor debugdoeleinden.
• Verbetering: update naar systeemstatus
• Verbetering: tekstuele wijzigingen
• Verbetering: instructie URL’s geüpdatet
• Verbetering: berichten over de sitediagnose gewijzigd van kritiek naar aanbevolen
• Verbetering: verouderde React bibliotheek verwijderd
• Oplossing: een bug opgelost waarbij de 2FA gratieperiode actief bleef na een reset

9.1.0

• 22 oktober
• Verbetering: scan met één klik op http://scan.really-simple-ssl.com op beveiligingsheaders
• Verbetering: onnodige rsssl_update_option-aanroepen verwijderen.
• Oplossing: mogelijke fouten met login feedback voorkomen..
• Oplossing: typefout opvangen wanneer $transients geen array is.

9.0.2

• Oplossing: probleem met het deactiveren van 2fa

9.0.0

• 16 september
• Oplossing: instructies URL in de firewall instellingen.
• Oplossing: onjuiste instructies URL opgelost
• Oplossing: Let’s Encrypt geeft een oud certificaat terug bij automatisch vernieuwde certificaten
• Verbetering: omdat de X-Frame-Options is verouderd en vervangen door frame voorouders, laten we de header als aanbeveling vallen.
• Verbetering: opslaan en doorgaan in kwetsbaarheden overzicht werkt niet goed

8.3.0.1

• Oplossing: problemen met het decryptiemodel

8.3.0

• 12 augustus 2024
• Functie: wachtwoord beveiligingsscan. Deze functie scant je gebruikers op zwakke wachtwoorden en stelt je in staat om niet-gecompromitteerde wachtwoorden af te dwingen.
• Oplossing: sommige strings die niet vertaalbaar waren, zijn opgelost.
• Oplossing: Premium ondersteuning link werkte niet. Linkt nu naar de juiste pagina.
• Verbetering: schakel de cron planningen uit bij deactivering.
• Oplossing: links in e-mails waren soms niet correct. Dit is opgelost.
• Oplossing: fatale fout bij het detecteren van permissies. Dit is opgelost.
• Verbetering: aangepaste header voor de licentiecontroles voor betere compatibiliteit met sommige hostingomgevingen.
• Verbetering: optie toegevoegd om X-powered-by header uit te schakelen.
• Verbetering: nieuwe verbeterde versleutelingsmethode voor sommige instellingen.

8.1.5

• 21juni 2024
• Oplossing: documentatielinks naar site werken niet
• Verbetering: wat tekstwijzigingen in hulpteksten
• Verbetering: nieuwe structuur om database tabellen te updaten

8.1.4

• 11juni 2024
• Verbetering: dropdown in onboarding niet volledig zichtbaar
• Verbetering: lay-out van vergrendeld XML RPC overzicht
• Oplossing: cookie vervaldatum wijziging wordt niet geladen
• Oplossing: Visual Composer compatibiliteit icw Sterk wachtwoord afdwingen
• Oplossing: meerdere CloudFlare gedetecteerde berichten in onboarding
• Oplossing: positie van het selectievakje bij onboarding

8.1.3

• 16mei 2024
• Oplossing: WP Rocket compatibiliteit veroorzaakt een probleem als advanced-headers.php niet bestaat

8.1.2

• 16mei 2024
• Oplossing: upgrade het bestand advanced-headers.php zodat het bestand eerder kan worden opgenomen. De ABSPATH gedefinieerde controle veroorzaakt problemen bij vroege opname en moet daarom worden verwijderd.

8.1.1

• 14mei 2024
• Nieuw: detectie van niet-aanbevolen rechten op bestanden
• Nieuw: regio beperkingen instellen voor je site
• Verbetering: tekstwijziging op premium overlay
• Verbetering: minimum vereiste PHP versie geüpdatet naar 7.4
• Verbetering: compatibiliteit met Bitnami
• Verbetering: compatibiliteit van Limit Login Attempts met WooCommerce
• Verbetering: dubbele X-Really-Simple-SSL-Test verwijderen uit advanced-headers-test.php
• Verbetering: duidelijk bericht over .htaccess beschrijfbaar als do_not_edit_htaccess is ingeschakeld
• Oplossing: upgrade van <6.0 versie naar >8.0 veroorzaakte een fatale fout
• Oplossing: URL naar details van gedetecteerde kwetsbaarheden was onjuist

8.1.0

• Verbetering: enkele string correcties
• Oplossing: toon ‘self’ als standaard in frame ancestors
• Verbetering: niet-bestaande rsssl_version_compare opvangen
• Verbetering: controleer op het bestaan van openSSL modules
• Verbetering: standaard lege array instellen voor opties, voor oudere upgrades
• Verbetering: aangepaste login URL uitschakelen wanneer standaard permalinks zijn ingeschakeld
• Nieuw: Limit Login Attempts captcha integratie
• Verbetering: bericht over hernoemde map laten vallen, niet meer nodig
• Verbetering: geavanceerde headers inschakelen in onboarding
• Verbetering: is_object controle in updater

8.0.1

• Oplossing: 2FA inschakelen tijdens onboarding als niet geselecteerd door gebruiker
• Verbetering: betere CSP standaardinstellingen
• Oplossing: bij upgrade naar Pro werden gratis instellingen gewist als “instellingen wissen bij deactiveren” was ingeschakeld
• Oplossing: meerdere fouten opvangen waarbij array sleutel niet bestaat

8.0.0

• Nieuw: verberg onthoud mij selectievakje
• Nieuw: blokkeren van kwaadaardige beheer aanmaak uitbreiden naar multisite
• Verbetering: prefetch-src verwijderen uit content beveiligingsbeleid
• Verbetering: two-fa uitschakelen wanneer login beveiliging is uitgeschakeld

7.2.8

• Oplossing: cron schema’s wissen bij deactiveren
• Verbetering: vertalingen geüpdatet
• Bericht: informeer gebruikers over de aankomende samenvoeging van de gratis en Pro plugin, geen actie nodig, alles wordt automatisch geregeld

7.2.7

• Verbetering: integratie toegevoegd met FlyingPress en Fastest Cache
• Verbetering: oplossen van het verlaten van een filter, wat een compatibiliteitsprobleem met BuddyPress veroorzaakte

7.2.6

• Verbetering: tekstwijzigingen
• Verbetering: CSS op login foutmelding
• Verbetering: header detectie verbeterd door altijd de laatste URL in de redirect keten te controleren
• Nieuw: optie toegevoegd om de vervaltijd van de login cookie te beperken
• Oplossing: aangepaste 404 pagina’s i.c.m. aangepaste login URL

7.2.5

• Oplossing: volgorde van IP-detectie header
• Oplossing: tabel aanmaak bij activeren van LLA module

7.2.4

• Oplossing: PHP waarschuwing in Password Security module
• Oplossing: wijzig login URL functie werkt niet met met wachtwoord beveiligde pagina’s
• Verbetering: verplaats het aanmaken van de database tabel naar de Limit Login Attempts module
• Verbetering: voorkom PHP fout veroorzaakt door debug.log bestand hardening functie

7.2.3

• Oplossing: CSP gegevens worden niet weergegeven in datatabel

7.2.2

• Verbetering: verbeterde controle op PharData klasse

7.2.1

• Oplossing: configuratie voor CSP voorkomt dat leermodus wordt afgerond
• Oplossing: datatabel styling
• Oplossing: het gebruik van deactivate_https met wp-cli verwijderde de htaccess regels niet
• Verbetering: query parameter toevoegen om e-mail verificatie af te dwingen &rsssl_force_verification
• Verbetering: CSS voor handmatig certificaat controleren knop

7.2.0

• Oplossing: link naar artikel gewijzigd
• Oplossing: verwijder flags .js bestand dat twee keer was toegevoegd, props @adamainsworth
• Oplossing: typfout in ontbrekend bericht advanced-headers.php
• Verbetering: vang PHP waarschuwing op wanneer script src leeg is bij gebruik van verborgen wp versie, props @chris-yau
• Verbetering: nieuwe opslaan & feedback blijven geven
• Verbetering: datatabel styling
• Verbetering: nieuwe react gebaseerde modal
• Verbetering: menu opnieuw gestructureerd
• Verbetering: status van kwetsbaarheid opnieuw controleren na core update
• Verbetering: link in de e-mail beveiligingsmelding naar de kwetsbaarheidspagina in plaats van naar een algemene uitleg

7.1.3

• 11oktober 2023
• Oplossing: React ErrorBoundary verhinderde het voltooien van Let’s Encrypt generatie.

7.1.2

• 6 oktober 2023
• Oplossing: hook wijziging in integraties loader waardoor modules niet laden. Props @rami5342

7.1.1

• 5 oktober 2023
• Oplossing: onjuist functiegebruik, props @heutger

7.1.0

• 4 oktober 2023
• Verbetering: detectie of het bestand advanced-headers.php actief is

7.0.9

• 5 september 2023
• Verbetering: typefout updaten woord
• Verbetering: vertaalbaarheid in verschillende strings.

7.0.8

• 8 augustus 2023
• Verbetering: WordPress getest tot en met 6.3
• Verbetering: controle op bestaan van JSON bestand verbeteren
• Oplossing: afhandeling van oude opties in PHP 8.1
• Oplossing: resterende taken tellen

7.0.7

• 25 juli 2023
• Verbetering: modal icoon plaatsing in wizard op kleinere schermen
• Verbetering: gedetecteerde headers in de cache verlopen vijf minuten na het opslaan van de instellingen
• Oplossing: afhandeling van oude opties in PHP 8.1
• Oplossing: problemen met CloudFlare voorkomen bij het verzenden van het ondersteuningformulier vanuit de plugin
• Oplossing: vertalingen enkelvoud/meervoud voor Japanse vertalingen @maboroshin

7.0.6

• 4 juli 2023
• Verbetering: ondersteuning voor aangepaste wp-content folder in advanced-headers.php
• Verbetering: voorkomen van het gebruik van submappen in aangepaste login URL
• Oplossing: vertalingen laden niet voor chunked react componenten
• Verbetering: optie toevoegen om kwetsbaarheden handmatig opnieuw te controleren ‘&rsssl_check_vulnerabilities’, props @fawp

7.0.5

• Oplossing: sommige gebruikers met een site zonder www melden problemen op de login pagina over http://www, door de wijzigingen in de wp omleiding. Terug naar de oude methode. Props @pedalnorth, @mossifer.

7.0.4

• 14juni 2023
• Verbetering: bericht over de nieuwe gratis kwetsbaarheden detectie functie
• Verbetering: PHP omleidingsmethode verbeterd
• Verbetering: maak het bericht wp-config.php niet schrijfbaar negeerbaar
• Oplossing: feedback over het inschakelen van hardening functies actie werd niet als ingeschakeld weergegeven, props @rtpHarry

7.0.3

• Oplossing: valse positieven bij sommige plugins opgelost
• Verbetering: kwetsbaarheidsmeldingen in sitediagnose, als meldingen zijn ingeschakeld.

7.0.2

• Verbetering: verbeter de nauwkeurigheid van het matchen bij plugins met kwetsbaarheden.

7.0.1

• Oplossing: als de Rest API niet beschikbaar is, moet de Ajax fallback in werking treden, wat niet correct werkte in 7.0. Props @justaniceguy

7.0.0

• Nieuw: kwetsbaarheidsdetectie is in bèta – Lees verder of Ga aan de slag
• Verbetering: onboarding rest api verplaatsen naar do_action rest_route
• Verbetering: meerdere randgevallen opvangen in SSL Labs API
• Verbetering: SSL Labs blok responsiviteit
• Verbetering: robuustere afhandeling van wp-config.php detectie

6.3.0

• Verbetering: ondersteuning toegevoegd voor de nieuwe Let’s Encrypt staging omgeving

6.2.5

• Verbetering: optie voor waarschuwingswaarschuwing toevoegen
• Oplossing: rechtenverschil in multisite. Props @verkkovaraani

6.2.4

• Verbetering: optioneel e-mail meldingen inschakelen in onboarding wizard
• Verbetering: onboarding styling
• Oplossing: vang niet-array waarde op uit berichten array, props @kenrichman
• Oplossing: typfout in documentatielink, props @bookman53

6.2.3

• Verbetering: back-end react gewijzigd naar functionele componenten
• Verbetering: multisite bericht moet linken naar netwerk beheer pagina
• Verbetering: bestaande CAA records detecteren om compatibiliteit met Let’s Encrypt te controleren
• Verbetering: getest tot wp 6.2
• Verbetering: UX verbetering leermodus

6.2.2

• Oplossing: rechten kwamen niet overeen voor een niet-beheerder in multisite beheer, props @jg-visual

6.2.1

• Oplossing: raceconditie bij het activeren van SSL via wp-cli, vanwege upgrade script
• Oplossing: ontbrekende uitgeschakelde status in textarea en selectievakjes
• Oplossing: sommige strings niet vertaalbaar
• Oplossing: let’s encrypt verlenging met add-on
• Verbetering: herstructurering van machtigingencontrole
• Verbetering: bericht op subsite binnen multisite omgeving over wildcard geüpdatet

6.2.0

• Nieuw: optionele e-mail meldingen bij geavanceerde instellingen
• Verbetering: tooltips toegevoegd
• Verbetering: waarschuwingen toegevoegd voor .htaccess omleiding
• Verbetering: stuur geen e-mail over wijziging van e-mailadres naar de gebruiker bij het hernoemen van de beheer gebruiker, omdat het e-mailadres eigenlijk niet verandert
• Verbetering: gebruik BASEPATH alleen voor wp-load.php, zodat gesymlinkte mappen laden op basis van ABSPATH
• Verbetering: verbeterde ondersteuning voor omgevingen waar Rest API is geblokkeerd

6.1.1

• Oplossing: WP CLI voltooit SSL niet wanneer de optie site_has_ssl niet is ingesteld als de site nog niet eerder is bezocht, props @oolongm
• Verbetering: voorkomen dat ‘undefined’ status verschijnt in API-aanroepen op instellingenpagina
• Verbetering: toon bericht als gebruikers een <2.0 Let’s Encrypt shell add-on gebruiken die niet compatibel is met 6.0

6.1.0

• Verbetering: enkele UX wijzigingen
• Verbetering: beperk het aantal berichten in het dashboard
• Verbetering: Rest Api aanvraag URL over https laden als site over https wordt geladen
• Oplossing: leeg menu item zichtbaar in Let’s Encrypt menu

6.0.14

• Oplossing: instellingenpagina bij gebruik van standaard permalinks, props @mvsitecreator, props @doug2son

6.0.13

• Verbetering: verbeteren methode voor het neerzetten van lege menu-items in instellingen dashboard
• Verbetering: dynamische links in auto installer
• Verbetering: let’s Encrypt Auto installer werkt niet goed, props @mirkolofio
• Verbetering: wijzig rest_api methode naar core wp apiFetch()
• Verbetering: scroll gemarkeerde instelling in afbeelding na klikken op “oplossing” bij een taak
• Verbetering: voer http methode test uit in batches en stel een standaard in om de kans op cURL time-outs op systemen met CURL-problemen te voorkomen
• Verbetering: code-execution.php bestand opschonen na test, props @spinhead
• Verbetering: geef een melding als ‘DISABLE_FILE_EDITING’ is ingesteld op false in de wp-config.php props @joeri1977
• Verbetering: laat enkele onnodige vertalingen weg
• Verbetering: stel een betere standaard in en wijzig transients naar optie voor meer blijvend gedrag in wp versie test, props @photomaldives
• Oplossing: Burst Statistics wordt niet geactiveerd na installatie
• Oplossing: CSS voor blauwe labels in voortgangsdashboard onder 1080px
• Oplossing: WPCLI SSL activering werkt niet vanwege capaciteitscontroles, props @oolongm
• Oplossing: fout met ongeldig account opvangen bij Let’s Encrypt generatie, props @bugsjr
• Oplossing: blokkeer geen gebruikersopvraging voor Gutenberg

6.0.12

• Oplossing: op multisite gebruikte de test voor gebruikers met de beheer gebruikersnaam niet het juiste voorvoegsel, $wpdb->base_prefix, props @jg-visual
• Verbetering: submenu toestaan in back-end react toepassing
• Verbetering: waarde update overslaan wanneer er geen wijziging is gemaakt
• Verbetering: geen omleiding bij sluiten van beheer bericht, props @gangesh, @rtpHarry, @dumel
• Verbetering: verouderde waarschuwing verwijderen
• Verbetering: qtranslate ondersteuning op instellingen pagina

6.0.11

• Oplossing: op sommige omgevingen is de HTTP_X_WP_NONCE niet beschikbaar in de code, login-controle aangepast om zulke omgevingen te ondersteunen
• Oplossing: negeren van beheerberichten werd niet direct uitgevoerd, negeren via dashboard was vereist, props @dumel

6.0.10

• Oplossing: Apache 2.4 ondersteuning voor het uitvoeren van blok code in de uploads folder beveiligingsfunctie, props @overlake
• Oplossing: bij gebruik met Varnish cache werden Rest API get aanvragen in de cache geplaatst, waardoor de instellingenpagina niet werd geüpdatet.
• Oplossing: zorg voor manage_security rechten voor gebruikers die zijn geüpdatet vanaf versies van vóór de introductie van dit recht
• Oplossing: aangepaste Rest API voorvoegsels toestaan, props @coderevolution
• Oplossing: bug in Let’s Encrypt generatie met DNS verificatie: opslaan van ‘disable_ocsp’ instelling, create_bundle_or_renew actie met aanhalingskarakters
• Oplossing: wijzig REST API reactie methode om scriptfouten te voorkomen op omgevingen met PHP waarschuwingen en fouten, waardoor een lege instellingenpagina ontstaat
• Verbetering: gebruiker enumeratie test vereenvoudigen
• Verbetering: vang onverwachte reactie op in SSL Labs object
• Verbetering: z-index op on boarding modal op kleinere schermformaten, props @rtpHarry
• Verbetering: gebruikersnaam veld verbergen als er geen beheer gebruikersnaam aanwezig is, props @rtpHarry

6.0.9

• Oplossing: e-mailveld onterecht uitgeschakeld in Let’s Encrypt wizard, props @cburgess
• Verbetering: bij het hernoemen van beheer gebruiker, bestaande gebruikersnaam en vreemde karakters opvangen
• Verbetering: vang openBaseDir beperking op in cpanel detectiefunctie, props @alofnur
• Verbetering: verwijder 6.0 update berichten op subsites in een multisite netwerk, props @wpcoderca, (@collizo4sky

6.0.8

• Verbetering: Lets Encrypt wizard CSS styling
• Verbetering: link naar artikel over Let’s Encrypt opnieuw toevoegen zodat gebruikers de URL makkelijk kunnen vinden
• Verbetering: laat de gebruiker een nieuwe gebruikersnaam kiezen bij het selecteren van “beheer gebruiker hernoemen”

6.0.7

• Oplossing: beperk de voorwaarden waarin htaccess rewrite draait, om conflicten met andere rewrite plugins te voorkomen

6.0.6

• Oplossing: upgrade van .htaccess bestand uit upgrade script verwijderd

6.0.5

• Oplossing: raceconditie in .htaccess update script, waarbij meerdere updates tegelijk problemen veroorzaakten met het .htaccess bestand

6.0.4

• Oplossing: het gebruik van de .htaccess omleiding in combinatie met de blok code uitvoering in uploads veroorzaakt een probleem in de .htaccess omleiding
• Oplossing: het deactiveren van Really Simple SSL verwijdert de wp-config.php oplossingen niet volledig, waardoor fouten ontstaan, props @minalukic812

6.0.3

• Oplossing: Rest Optimizer zorgde ervoor dat andere plugins werden gedeactiveerd wanneer aanbevolen plugins werden geactiveerd, props @sardelich

6.0.2

• Oplossing: toon het WP_DEBUG_DISPLAY bericht niet als WP_DEBUG false is, props @janv01
• Oplossing: lege cron planning, props @gilvansilvabr
• Verbetering: verschillende typefouten en string verbeteringen
• Oplossing: auto installer gebruikte functie die nog niet gedefinieerd is
• Oplossing: Rest API optimizer veroorzaakte een fout in sommige gevallen @giorgos93

6.0.1

• Oplossing: vertalingen worden niet geladen voor scripts

6.0.0

• Getest tot en met WordPress 6.1.0
• Verbetering: gebruikersinterface
• Nieuw: Server Health Check – aangedreven door SSLLabs
• Nieuw: WordPress hardening functies