← همه انتشارها
core

v0.4.9

  • رفع بسته‌بندی — رد شدن hidden_files توسط Plugin Check ووردپرس‌دات‌اورگ
  • یادداشت امنیتی برای ZIP نسخه‌ی 0.4.8 که با اعتبارنامه‌های .env.local ارسال شد

انتشار وصله‌ای

رفع

  • بسته‌بندی — رد شدن hidden_files توسط Plugin Check ووردپرس‌دات‌اورگ. ZIP توزیعی نسخه‌ی 0.4.8 سه فایل نقطه‌دار به همراه داشت که WP.org PCP رد می‌کند: .env.local (پیکربندی محلی توسعه‌دهنده + اعتبارنامه‌های مدیر)، .githooks/pre-commit (ابزار توسعه سمت میزبان) و public/react/.vite/manifest.json (مسیر پیش‌فرض manifest در Vite). اکنون .env.local و .githooks/ از طریق .distignore مستثنی شده‌اند. مانیفست Vite به public/react/manifest.json (manifest: 'manifest.json') منتقل می‌شود تا دیگر در یک پوشه‌ی پنهان نباشد؛ هر دو خواننده (ReactHandler::read_manifest() و AdminAssetScopeTest) برای انطباق به‌روزرسانی شدند.

امنیت

  • ZIP نسخه‌ی 0.4.8 که حدود 3 ساعت پیش از این رفع روی GitHub Releases در دسترس بود، شامل .env.local با اعتبارنامه‌های توسعه (admin/admin برای سایت توسعه‌ی WordPress) و مسیر فایل‌سیستم محلی توسعه‌دهنده بود. هر کسی که 0.4.8 را در فاصله‌ی انتشار و این رفع از GitHub Releases دانلود کرده باشد، این مقادیر را در اختیار دارد. این مقادیر خارج از محیط توسعه استفاده نمی‌شوند، اما اگر هرگونه نگرانی دارید آن‌ها را تغییر دهید.
Get Statnive Free