← همه انتشارها
v0.4.9
- رفع بستهبندی — رد شدن hidden_files توسط Plugin Check ووردپرسداتاورگ
- یادداشت امنیتی برای ZIP نسخهی 0.4.8 که با اعتبارنامههای .env.local ارسال شد
انتشار وصلهای
رفع
- بستهبندی — رد شدن
hidden_filesتوسط Plugin Check ووردپرسداتاورگ. ZIP توزیعی نسخهی 0.4.8 سه فایل نقطهدار به همراه داشت که WP.org PCP رد میکند:.env.local(پیکربندی محلی توسعهدهنده + اعتبارنامههای مدیر)،.githooks/pre-commit(ابزار توسعه سمت میزبان) وpublic/react/.vite/manifest.json(مسیر پیشفرض manifest در Vite). اکنون.env.localو.githooks/از طریق.distignoreمستثنی شدهاند. مانیفست Vite بهpublic/react/manifest.json(manifest: 'manifest.json') منتقل میشود تا دیگر در یک پوشهی پنهان نباشد؛ هر دو خواننده (ReactHandler::read_manifest()وAdminAssetScopeTest) برای انطباق بهروزرسانی شدند.
امنیت
- ZIP نسخهی 0.4.8 که حدود 3 ساعت پیش از این رفع روی GitHub Releases در دسترس بود، شامل
.env.localبا اعتبارنامههای توسعه (admin/adminبرای سایت توسعهی WordPress) و مسیر فایلسیستم محلی توسعهدهنده بود. هر کسی که 0.4.8 را در فاصلهی انتشار و این رفع از GitHub Releases دانلود کرده باشد، این مقادیر را در اختیار دارد. این مقادیر خارج از محیط توسعه استفاده نمیشوند، اما اگر هرگونه نگرانی دارید آنها را تغییر دهید.