Ajaxiga sisselogimine – Kiire sisselogimine, 2FA, ümbersuunamised

Changelog

4.5.1

• fikseeritud fataalne viga 4.5-s, kui passkey’d on sisse lülitatud

4.5

• fikseeritud ühilduvusprobleemid LWA ja LWA Pro võtmetega, mis on tingitud võtmete vabastamisest LWA 4.4-s,
• LWA Pro kasutajad peavad uuendama versiooni 2.1, et ühilduda passkey’dega.

4.4

• Integreeritud passkey’d AJAXiga sisselogimisse.
• Fikseeritud JS vead 2FA administraatoris.
• Lisatud funktsioon 2FA::is_enabled().
• Parandatud vallandamise admin teate JS vigu.
• Parandatud läbivaatamise ja reklaami hüpikaknad, et vältida kaebusi.
• Uuendatud readme WordPressi versioon.
• Fikseeritud päästikunupud, mis katkestasid vormide sisestamise/tagasipöördumise vajutamisel vormi type="button" prop’i puudumise tõttu.
• Fikseeritud modaalsed tagasiühilduvusprobleemid.
• Parandatud instantsi ID vead AJAX-vormide taastamisel, mis on tingitud iga koormuse uuesti juhuslikuks muutmisest.
• Parandatud fataalne JS-viga parooli lähtestamisel LWA vormidel, kui ajaxify funktsioon on lubatud.

4.3

• parandatud path_join() vale kasutamine, mis takistab mallide laadimist wp-content/plugin-templates/login-with-ajax kaustast
• lisatud/parandatud modal_button_html, mis kirjutab modaalnuppude väljundi üle (ainult PHP kaudu)
• lisatud tegevus lwa_2FA_before_load (lwa_2FA_before_load)
• fikseeritud v.minor turvaprobleem, karmistades admin-teateid, et vältida sama mütsiga kasutajate teiste kasutajate teadete tühistamist.

4.2

• muudetud LoginWithAJAX.submit() JS, et tagastada Promise (praegu jqXHR)
• eemaldatud tumeda teema CSS failist pixelbones.scss
• fikseeritud PHP 8.1 hoiatused
• lisatud 2FA tugi
• parandatud väike plugin haavatavus, mis võimaldas autentimata kasutajatel jätta administraatori uuendusteate kasutamata
• fikseeritud probleemid gutenbergi plokiga
• lisatud AJAXify funktsioonid WooCommerce’ile ja Events Managerile
• lisatud toetus wp-content/plugin-templates/login-with-ajax kaustale mallide ületamiseks

4.1

• parandatud PHP hoiatused PHP 8.x versioonis,
• lisatud lwa_remember_url ja lwa_login_url filtrid,
• fikseeritud mäleta/registreeri lingi urlid ei saa õigesti väljundit sisselogimisvormidel,
• kohandatud vaikimisi (kõik) mallid, et eemaldada malli päringuparameeter registreerimise/mäletamise linkidelt

4.0.1

• parandatud ‘ootamatu ‘const’ (T_CONST)’ PHP viga PHP versioonides < 7.1
• fikseeritud PHP viga lühikoodide kasutamisel

4.0

• Suurem ümberkirjutamine, lisateavet leiate meie migratsioonijuhendist.
• Parandused JS ja minified JS tootmisfailide osas
• SCSS-i ja kõigi CSS-i minifitseeritud versioonide lisamine
• Mallide uuendamine
• Lisatud /wp-content/plugin-templates/login-with-ajax/ kui sisselogimise mallide kataloog /wp-content/plugin-templates/login-with-ajax/
• Lisatud pärandrežiim varasemate mallide toetamiseks
• Lisatud AJAXifikatsioon WP vaikimisi sisselogimise, registreerimise ja parooli taastamise vormidele.
• Lisatud plokkredaktori tugi (gutenberg, vidinad, FSE)
• Muudetud spinner SVG-ks
• Lisatud baasvärvipaleti valija emakeelsete mallide jaoks
• Paljud muud väiksemad parandused koodis

3.1.11

• asendatud amortiseerunud JS-funktsioonid, mis on tingitud jQuery 3.5 üleminekust WordPress 5.6-7-s.

3.1.10

• parandatud viga, kus sisselogimine wp-admini kaudu ei ole võimalik, kui %LASTURL% on vaikimisi ümbersuunamise tegevus

3.1.9

• lisatud ettevaatusabinõude turvalisuse sanitiseerimine / sisendandmete eemaldamine administraatori lehekülgedel ja seadistustes,
• lisatud USERNICENAME sisselogimise ümbersuunamiseks url-sõbralike kasutajanimede jaoks
• fikseeritud malli rippmenüü kujundus admin lehel
• fikseeritud kehtetu/kinnitatud staatuse kastid, mis ajavad klassi/stiili nimed segi sisselogimise ebaõnnestumise/saavutuskatsete korral
• muudetud wp_redirect kasutamine wp_safe_redirectiks täiendava turvalisuse tagamiseks
• muudetud site_url kasutamine wp_login_url’iga, kus see on asjakohane, võimaldades paremat pluginate ühilduvust

3.1.8.1

• fikseeritud tõlked translate.wordpress.org ei lae korralikult (keeled peavad olema tõlgitud %95 või rohkem),
• fikseeritud seadete lehekülgede salvestamise nupp ei tööta 3.1.8 versioonis

3,1,8

• eemaldatud langs fail, kuna WP translate teenused tegelevad nüüd automaatselt tõlkimise ja uuendustega
• uuendatud administreerimisala, et lisada %LANG% vihjeid ümbersuunamismallidesse ja jagada sisselogimine/väljalogimine selgemate selgituste saamiseks teiste kasutatavate paigutussiltide kohta.
• fikseeritud s2memberi ümbersuunamise ühilduvusprobleemid

3.1.7

• fikseeritud XSS turvaauk LWA seadete lehel, mis võimaldab koodi sisestamist, kui volitatud kasutaja järgib õigesti struktureeritud url’i sellele lehele, see ei mõjuta sisselogimisvormide turvalisust, vaid ainult seadete lehte. Kudos Neven Biruski alates DefenceCode vastutav avalikustamise eest.
• muudeti meie konksud logout_url ja login_redirect, mis lisati filtritele toimingutena, mis mõnes olukorras takistasid funktsionaalsust.

3.1.6

• lisatud pärsia keele tõlge, tänu Mohammad Akbarile
• parandatud PHP 7 vananenud konstruktsiooni viga
• parandatud vananenud funktsiooni get_currentuserinfo PHP hoiatus
• lisatud võimalus näidata otselinkide (mitte AJAX vormide) näitamist parooli taastamise ja registreerimise vormidele
• fikseeritud puuduv tekstidomeen widget/modal/widget_out.php’s
• fikseeritud serveri vead BuddyPressi deaktiveerimisel, kui LWA on aktiivne

3.1.5

• fikseeritud 4.3 parooli uuendamine, mis nüüd saadab kasutajale lingi parooli seadmiseks.
• fikseeritud sisselogimise ümbersuunamise probleemid lühikoodi ja malli siltide kasutamisel
• lisatud skripti lokaliseerimine LWA JS parameetri kaudu,
• muudetud JS sihtkoha url admin-ajax.php, mis parandab mõned vastuolud WPML-iga
• fikseeritud WPML olekuteateid ei tõlgita sisselogimise/registreerimise/salasõnade taastamise korral
• lisatud ja uuendatud palju keeli, vaata siin täielikku nimekirja – http://translate.netweblogic.com/projects/login-with-ajax/
• lisatud mõned väiksemad parandused siltide paigutusele administreerimisala siltide/vormide puhul
• lisatud väiksemaid vidinate haldussätete paigutuse parandusi

3.1.4

• fikseeritud MIME-tüüpi vead HTTP <> HTTPS ajax päringute vahel,
• lisatud redirect lühikoodi atribuut

3.1.3

• fikseeritud JS/CSS faili ületamise probleemid
• fikseeritud klassi html viga failis widget/default/widget_in.php
• fikseeritud ümbersuunamisprobleemid, kui ei kasutata JS-i
• fikseeritud MultiSite registreerimised ei lisanud kasutajat blogi vaikimisi rolli ainult “tellija” (rekvisiidid Renato Baccaro)
• fikseeritud haavatavus, kus registreerimine on endiselt võimalik, isegi kui registreerimine on seadetes keelatud (props Kevin Niehage @weizenspreu)
• fikseeritud probleemid, kui üritatakse http-lehelt sisse logida, kui admin ssl on rakendatud
• fikseeritud CSS, et varjata vaikimisi vidina tabeli piire kahekümne neljateistkümne teema jaoks
• lisatud heebrea keel, tänu Menachem Shapirole
• fikseeritud HTML valideerimise probleemid vidinates
• lisatud vea tagasilangus ajax-taotluse ajal
• lisatud uued ikoonid ja pealkirjad wordpress.org pluginate lehekülgedele
• lisatud redirect lühikoodi atribuut kohandatud ümbersuunamise jaoks

3.1.2

• uuendatud vene, rootsi ja POT keelefailid
• lisatud afrikaansikeelne tõlge
• lisatud login_form tegevus divs-only ja modaalsetele mallidele,
• fikseeritud php hoiatus login-with-ajax.php’s
• fikseeritud kohandatud registreerimise email ei tööta alates 3.1-st
• fikseeritud sisselogitud ‘hi’ pealkiri ei ilmu ja on nüüd seadistatav vidina seadetes

3.1.1

• fikseeritud graatsiline tagasilangus teemade jaoks, mille JS on katki
• lisati JS lähtekoodi laadimine, kui WP_DEBUG on lubatud
• kolisime reve.js lähtekoodi js lähtekoodi faili
• fikseeritud lühikoodi php hoiatus
• lisatud malli lühikood/malli atribuut
• profile_link ja registreerimisargumendid on nüüd vaikimisi true/1, et vältida segadust puuduvate linkide puhul.
• lisatud argument ‘remember’, mis kontrollib, kas parooli taastamise link kuvatakse/varjatakse
• fikseeritud vidina seaded ei mäleta märkimata ruutusid
• lisatud slovaki keel
• eemaldatud strtolower ja kasutades CSS nüüd widget_in.php’s
• viidi register_widget ümber oma funktsiooniks, mida kutsub widgets_init
• muutis mõned lwa-… id-d klassideks widget_in.php-s.
• lisatud slovaki keel, uuendatud vene keeled
• ajakohastas POT-faili

3.1

• fikseeritud json_encode probleem
• JS-i kapitaalremont, mis on nüüd kõhnem ja õhem.
• muudetud malli struktuuri, et võimaldada mitut sisselogimisvormi
• lisatud malli valik igale vidinale
• lisatud pealkirja valik vidinale
• eemaldatud wp-includes/registration.php lisamine regsitratsiooni ajal (ei ole vaja alates WP 3.1)
• lisatud kaks uut malli, mida saab valida vidinates
• uus kergekaaluline modaal, mis kasutab parendatud Reveal raamatukogu – http://zurb.com/playground/reveal-modal-plugin
• täiustatud css
• täiustatud html struktuurid vidina mallides
• lisatud pühitsemine vidinate mallides
• fikseeritud CSRF haavatavus administraatori seadete lehel – tänu Charlie Eriksenile Secunia SVCRP kaudu
• viidi WP Widget enne/pärast ja open/close sildid välja mallidest ja WP_Widget klassi sisse
• LoginWithAjax klass on nüüd täielikult staatiline
• lisatud mõned MS parandused registreerimiseks, töötab nüüd koos BuddyPressiga

3.0.4.1

• fikseeritud xss haavatavus uuesti värbamise wordpress repo, rohkem on teel

3.0.4

• uuendatud vene tõlge
• lisatud jaapani
• uuendatud iraani
• lisatud registreerimise atribuut malli siltidele/shortcode’ile

3.0.3

• kerimisriba probleem vaikimisi vidina
• lisatud ungari keel

3.0.2

• vabanenud (loodetavasti kõigist) php hoiatustest

3.0.1

• Parandatud ootamatu #LoginWithAjax_Footer ilmub allosas
• Fikseeritud lingi probleemid alamkataloogi blogide puhul (kasutades nüüd bloginfo(‘wpurl’))
• Lisatud albaania keel
• Asendada hispaania keel muudetud versiooniga

3.0

• Võimalus valida erinevate vidina mallide vahel.

3.0b3

• %LASTURL% töötab nüüd ka sisselogimisel
• Profiili link mängib kenasti koos buddypressiga
• Lisatud parandus, et peatada wp_new_user_notification konfliktid
• Tühjad sisselogimised annavad nüüd ka veateate.

3.0b

• Erinevad veaparandused
• Parandatud JavaScript kood
• Ajaxi registreerimise võimalus

2.21

• Ümbersuunamise vea parandamine
• Loodetavasti fikseeritud kodeerimisprobleem

2.2

• Lisatud poola, türgi ja brasiilia keele tõlge
• Parandatud buddypressi avatar ei näita sisselogimisel
• Eemaldatud kasutajanime suurtähtedega kirjutamine sisselogitud vidinast
• Parandatud kõik muud teadaolevad vead
• Lisatud paigutussätted suunamiste jaoks (nt %USERNAME% kasutajanime jaoks sisselogimisel)
• Lisatud sujuv sisselogimine, ekraan ei värskendu pärast edukat sisselogimist.

2.1.5

• Muudetud sisselogitud vidin, et parandada avatari kuvamise probleemi nii BuddyPressi kui ka WP jaoks (ID kasutamine e-posti asemel get_avatari jaoks ja muudetud amortiseerunud BP-funktsiooni).
• Lisatud taani keele tõlge

2.1.4

• Lisatud hiina keele tõlked
• CSS ühilduvus teemadega paraneb.

2.1.3

• Lisatud itaalia keele tõlked
• Lisatud tühik vidina pärast “Tere” pärast sisselogimist.
• CSS ühilduvus teemadega paraneb.

2.1.2

• Lisatud saksa keele tõlked
• Parandatud JS url-kodeerimise probleem

2.1.1

• Lisatud soome, vene ja prantsuse keele tõlked
• JS eduteate muutmine tõlkekõlblikuks
• Fikseeritud kodeerimisprobleem (nt # ei õnnestu paroolides) JS-s.