System Dashboard

Registro de alterações

2.8.20 (2024.03.11)

• Strings da interface do usuário internacionalizadas para que o plugin esteja pronto para traduções. Esta iteração abrange a maioria dos elementos da interface do usuário, mas exclui algumas das strings em várias abas, por exemplo, a documentação de constantes. Agradecimentos ao Valdemir por ter solicitado isso.

2.8.19 (2024.02.20)

• [CORREÇÃO DE SEGURANÇA] implementação de verificações de autorização para o ponto de extremidade AJAX do registro de acesso à página para corrigir a vulnerabilidade “Autorização ausente para registro de acesso à página de visualização autenticada (assinante)”, conforme divulgado pelo pesquisador de segurança Trương Hữu Phúc (truonghuuphuc) via Pathstack.

2.8.18 (2024.02.05)

• [CORREÇÃO DE SEGURANÇA] Visualizador – Correção da vulnerabilidade de script entre sites refletida pelo parâmetro Filename, divulgada de forma responsável pelo WordFrence por vgo0. Adicionada validação, sanitização e escape adequados.

2.8.15 (2024.11.17)

• [CORREÇÃO DE SEGURANÇA] Registro de acesso à página – Correção da vulnerabilidade de XSS armazenada sem autenticação, conforme relatado por Bob, um pesquisador de segurança do WPScan e do Jetpack.

• [CORREÇÃO DE SEGURANÇA] Visualizador – Correção da vulnerabilidade de transposição de caminho que permitia que os administradores visualizassem o conteúdo de arquivos arbitrários no servidor, conforme relatado por Bob, um pesquisador de segurança do WPScan e do Jetpack.

• [CORRIGIDO] Uso de disco – correção de erro fatal em um determinado cenário, conforme relatado por Rob M..

• [CORRIGIDO] Dois alertas de PHP como relatado por @reszel

• [ATUALIZADO] Atualização da estrutura do Codestar da v2.2.8 para a v2.3.1. Isso deve corrigir as notificações de depreciação, conforme relatado por @mbrsolution.

2.8.14 (2023.12.19)

• [CORRIGIDO] Corrigido erro fatal do PHP, causado por função indefinida introduzida na última versão. Agradecimentos a Adrien R. por relatar o problema.

2.8.13 (2023.12.18)

• [CORRIGIDO] Corrigido o alerta de depreciação do PHP ao detectar o tipo de CPU do servidor e um erro fatal do PHP ao exibir o total de RAM do servidor. Agradecimentos a @darrenford77 por relatar o problema.

2.8.12 (2023.12.18)

• [CORRIGIDO] Corrigidos os alertas de depreciação do PHP e um erro fatal na detecção da RAM usada pelo servidor. Agradecimentos a @darrenford77 por relatar o problema.

2.8.11 (2023.12.18)

• [CORRIGIDO] Corrigido o erro fatal do PHP na detecção do tempo de atividade do servidor. Agradecimentos a @darrenford77 por relatar o problema.

• [CORRIGIDO] Corrigido o erro do alerta no processo de detecção do sistema operacional do servidor. Agradecimentos a @darrenford77 por relatar o problema.

2.8.10 (2023.11.30)

• [SEGURANÇA] Foi corrigida uma vulnerabilidade de XSS armazenado por injeção de cabeçalho X-Forward-For. A vulnerabilidade foi divulgada de forma responsável por Dmitrii Ignatyev, da Clean Talk inc, em 20 de outubro de 2023. Peço desculpas se demorei um pouco para fazer isso, pois estava totalmente ocupado com o lançamento do ASE Pro.

2.8.9 (2023.11.29)

• Melhorado: implementação de um método mais genérico e robusto para obtenção de informações do servidor de banco de dados usado na seção “Banco de dados >> Sistema & Tempo de atividade”. Agora usa o método principal do WP $wpdb->db_server_info(). Agradecimentos a Adrien R. pelo incentivo para melhorar ainda mais isso e pela ajuda com o fornecimento de detalhes técnicos para ajudar a conseguir isso.

2.8.8 (2023.11.29)

• [IMPORTANTE][SEGURANÇA] Foram corrigidas as vulnerabilidades que faziam com que dados confidenciais fossem acessados por não administradores através de solicitações AJAX. A vulnerabilidade foi divulgada de forma responsável por Dmitrii Ignatyev da Clean Talk inc em 20 de outubro de 2023. Peço desculpas se demorei um pouco para fazer isso, pois estava totalmente ocupado com o lançamento do ASE Pro.

• Corrigido: Erro fatal do PHP – mysqli_get_server_info(): O argumento nº 1 ($mysql) precisa ser do tipo mysqli, bool fornecido. Agradecimentos a Adrien R. por relatar o problema.

• Corrigido: Erro fatal do PHP – Classe “Redis” não encontrada. Agradecimentos a Julian Song por relatar isso.

2.8.7 (2023.07.10)

• Corrigido: Erro fatal do PHP – TypeError não detectado: Tipos de operadores sem suporte: string / int. Agradecimentos a @pressimize por relatar o erro.

2.8.6 (2023.07.09)

• Corrigido: Erro fatal do PHP para determinados cenários ao coletar a localização do servidor. Agradecimentos a @malaga16 por relatar isso e também @clouddevelopment por outro relato sobre isso
• Corrigido: vários alertas de PHP. Agradecimentos a @alx359 por relatar isso e @shawfactor por outro relatório.

2.8.5 (2023.04.15)

• Melhorada a compatibilidade com a instalação localhost. Acompanhamento dos relatórios de @enterprisebranding e @brasofilo.
• [PATROCÍNIO] Se você gosta ou se beneficiou deste plugin em seus projetos pessoais, trabalhos pagos e/ou sites de clientes, considere a possibilidade de patrocinar o desenvolvimento e a manutenção contínuos deste plugin (e de meus outros plugins) a partir de apenas US$ 1/mês. Obrigado!

2.8.4 (2022.10.25)

• Todos os alertas administrativos agora são ocultados, ou seja, não são mais exibidos, na página do System Dashboard

2.8.3 (2022.10.09)

• Ganchos > Arquivos básicos: Atualização da definição de ganchos de ação e filtro para o WordPress v6.0. Inclusão de descrição longa e informações “desde a versão do WordPress”.
• Banco de dados > Temas e plugins: Atualização do nome da tabela de relacionamentos de plugins a partir do WP-Optimize v3.2.9.
• Registros > Erros do PHP: Fazer funcionar com o arquivo de registro existente Gerenciador de registros de depuração ou outro caminho de arquivo de registro definido na constante WP_DEBUG_LOG.
• Servidor e hardware: Correção da formatação do espaço total em disco
• Ocultar a gaveta “Opções de tela”

2.8.2 (2022.09.24)

• Visualizador >> wp-config.php: melhorada a detecção de sua localização. Adicionar informações de caminho e permissão de gravação.

2.8.1 (2022.08.31)

• Registros > Erros do PHP: agora mostra apenas entradas distintas/únicas

2.8.0 (2022.08.26)

• Registros > Entrega de e-mails: Novo módulo para registrar e-mails que o aplicativo do WordPress enviou/tentou enviar e uma maneira de ver e filtrar esses e-mails rapidamente.
• Registros > Acesso à página: Agora mostra as entradas mais recentes por padrão.
• Registros > Registro de erros: Melhorado o modo como o registro de depuração é analisado para garantir que cada entrada de registro seja dividida de forma limpa, mesmo quando há informações de rastreamento de pilha incluídas para erros fatais.
• Registros > Registro de erros: Aumento do limite de entradas sendo carregadas para 50.000.
• Após a desativação do plugin, as tabelas do banco de dados do módulo de registros não são mais descartadas/excluídas.

2.7.0 (2022.08.25)

• Implementado o registro de erros do PHP no módulo de registros, empregando WP_DEBUG com nome e localização personalizados do arquivo de registro de depuração, para melhorar a segurança. Desativado por padrão. Irá adicionar automaticamente as constantes WP_DEBUG necessárias no wp-config.php quando ativado e removê-las quando desativado.
• Correção do problema de alerta do PHP relacionado à opção de registro de acesso à página na tabela wp_option que nem sempre era definida, por exemplo, para usuários que atualizavam a partir de uma versão mais antiga do plugin, conforme relatado por @shawfactor.

2.6.5 (2022.06.19)

• Servidor > Monitor: Corrigido o erro “Tipos de operadores não suportados” no relatório de uso do disco. Agradecimentos a @wpturnedup por relatar o erro. Isso acontecia em algumas hospedagens gerenciadas de WP, como a Kinsta.
• Servidor > Hardware: Corrigido o erro “Chamada de função indefinida” no cálculo do espaço total em disco. Isso acontecia em algumas hospedagens gerenciadas de WP, como a Kinsta.
• Servidor > PHP: Corrigido o erro “Chamada de função indefinida” ao obter o usuário atual do PHP. Isso acontecia em algumas hospedagens gerenciadas de WP, como a Kinsta.
• WordPress > Visualizador > URLs e caminhos: Corrigido o erro da chave de array indefinida. Isso acontecia em algumas hospedagens gerenciadas de WP, como a Kinsta.

2.6.4 (2022.05.28)

• Registros > Acesso à página: correção do problema de alerta do PHP. Agradecimentos a @shawfactor.

2.6.3 (2022.05.27)

• Registros: Conversão da tabela de entradas de registro do acesso à página em uma tabela de dados usando o plugin DataTables jQuery
• Visão geral do WP: pequenos ajustes

2.6.2 (2022.05.26)

• Compatibilidade testada com o WordPress 6.0

2.6.1 (2022.05.25)

• Diretórios: adicionado o número total de arquivos em cada diretório para a ferramenta de tamanhos de diretório
• Diretórios: adicionado uma marca de verificação para “Gravável” e uma marca de X para “Não gravável” na ferramenta “Permissão do sistema de arquivos” para indicar melhor qual é o status desejável

2.6.0 (2022.05.24)

• Registros: Novo módulo. Adicionado o registrador de acesso a páginas para começar. Um simples registrador de quais páginas estão sendo acessadas pelos visitantes do site. Desativado por padrão.

2.5.1 (2022.05.20)

• Visualizador: Ver URLs, caminhos e fragmentos de várias funções dos arquivos básicos e CONSTANTES do WP, como get_template_directory_uri() e ABSPATH, bem como aqueles gerados pelo PHP $_SERVER superglobal, como $_SERVER[‘REQUEST_URI’]
• Correção: erro na ativação do plugin em sites com versões mais antigas do PHP (até a versão 7.2) devido ao problema de sintaxe do nowdoc ao gerar o plugin MU fast-ajax.php. Agradecimentos a @dblomster por identificar o problema e relatá-lo.

2.5.0 (2022.05.18)

• Mídia: adicionada uma lista de tamanhos de imagem cadastradas
• Visualizador: adicionados links para feeds RSS de posts recentes e comentários recentes
• Visão geral do WP: adicionadas estrutura de links permanentes e informações de visibilidade do mecanismo de pesquisa
• Tipos de post e taxonomias: adicionado rótulos de tipos de post se estiverem definidos
• Visão geral do servidor: correção das informações de localização, agora retorna corretamente “Indetectável”. Agradecimentos a @nawawijamili.
• Constantes: normalizar “Constantes definidas” para valores de array, objeto e booleano. Agradecimentos a @nawawijamili.

2.4.4 (2022.04.26)

• Polonês: Removido o item de menu da estrutura “CodeStar” em “Ferramentas”

2.4.3 (2022.04.20)

• Opções: Armazenar em cache os resultados da consulta para as 10 maiores opções carregadas automaticamente para remover consultas duplicadas
• CodeStar Framework: reversão para a versão gratuita v2.2.8

2.4.2 (2022.04.20)

• Constantes: Desativar o AJAX rápido para que as constantes de todos os plugins sejam listadas corretamente
• Opções: Adicionar lista das 10 opções de carregamento automático com o maior tamanho

2.4.1 (April 2022)

• Redução de consultas $wpdb duplicadas com cache de objetos

2.4.0 (April 2022)

• Cache de objetos: Adicionar lista e visualizador de itens de cache na variável global $wp_object_cache e também no armazenamento da memória (atualmente compatível com os paineis do Redis e Memcached)
• Reposicionamento do módulo do visualizador após o módulo de constantes

2.3.0 (April 2022)

• NOVO: Módulo de cache de objetos com status do painel de cache de objetos persistentes, estatísticas da taxa de acerto do cache, lista de grupos globais, lista de grupos não persistentes e informações de diagnóstico (se disponíveis)
• Visão geral do servidor: melhorada a saída de localização

2.2.1 (April 2022)

• Polonês: atualização do texto das tabelas de visualização (temas e plugins)
• Visão geral do servidor: adicionar informações do nome do servidor
• Monitor do servidor: adicionar valor bruto da média de carga da CPU
• Regras de reescrita: correção do TypeError no PHP 8 quando a opção rewrite_rules está vazia, por exemplo, em uma nova instalação do WP

2.2.0 (April 2022)

• Banco de dados: dividir as tabelas dos arquivos básicos do WP em temas e plugins e adicionar um contador para cada categoria
• Banco de dados: adicionar informações de conjunto de caracteres e agrupamento na seção de informações principais
• Banco de dados: adicionar tabelas padrão dos arquivos básicos do WP para multisite se estiver em um multisite
• Banco de dados: adicionar detecção e link para o tema/plugin de origem para tabelas não essenciais

2.1.3 (March 2022)

• Servidor e monitor: Texto em polonês para estatísticas de uso de disco
• Otimização: retirar da fila os scripts e estilos voltados para o público, que são, em sua maioria, espaços reservados vazios
• Otimização: no wp-admin, carregar apenas scripts e estilos na página do System Dashboard

2.1.2 (March 2022)

• Correção do problema de layout da visão geral do servidor

2.1.1 (March 2022)

• Melhorar o recuo na geração do plugin Fast AJAX MU para corrigir o problema de “cabeçalhos já enviados” que pode ser causado por espaços em branco antes de <?php (referência)

2.1.0 (March 2022)

• Implementar o carregamento de AJAX nos seguintes módulos: Classes, funções, tipos de post e taxonomias, mídia, diretórios, campos personalizados, usuários, regras de reescrita, códigos de acesso. Isso reduz o tempo de carregamento da página do painel para menos de 2 segundos (na maioria das vezes).
• Tipos de post e taxonomias: Melhorar o layout da antiga lista de slugs
• Globais: Desativar o uso do Fast AJAX, pois alguns globais dependem da lista completa de plugins ativos, por exemplo, shortcode_tags
• Visão geral do servidor: Melhorar a detecção do IP do servidor no servidor Apache usando os globais do servidor HTTP_X_SERVER_ADDR

2.0.2 (March 2022)

• Correção do TypeError no cálculo do uso do disco e erro de digitação na função de verificação da integridade do site. Agradecimentos a @ivanarnaudov.
• Arrumar a exibição do uso de RAM e da contagem de CPUs/arquivos básicos, quando o shell_exec não estiver ativado
• Melhorar a detecção do local do servidor ao usar o Apache, usando o endereço IP do servidor HTTP_X_SERVER_ADDR global

2.0.1 (March 2022)

• Correção do plugin Fast AJAX MU ausente para quem estiver atualizando a partir da versão 1.9.0
• Correção de URLs de referência de código malformados para ganchos principais que contém o símbolo ‘>’, por exemplo, save_post_{$post->post_type}

2.0.0 (March 2022)

• Otimizar consideravelmente o tempo de carregamento do painel, empregando o carregamento AJAX do conteúdo, dos elementos e dos valores do módulo
• Implementar um plugin MU que mantém as chamadas AJAX rápidas, descarregando todos os outros plugins durante as chamadas AJAX
• Otimizar consideravelmente as consultas de banco de dados no módulo opções e transientes
• Cron: dividir eventos cron entre essenciais e não essenciais
• Banco de dados, tipos de posts e taxonomias, mídia, diretórios, usuários, regras de reescrita: arrumar o layout
• Adicionar links de avaliação, feedback e doação no cabeçalho do painel

1.9.0 (March 2022)

• [NOVO] Módulo globais: Lista categorizada de todas as variáveis globais dos arquivos básicos do WordPress, superglobais do PHP e globais que não são do WP
• Adicionar ferramentas e referências para os módulos de regras de reescrita e shortcodes

1.8.0 (March 2022)

• [NOVO] Módulo de regras de reescrita
• [NOVO] Módulo de shortcodes
• Banco de dados: adicionadas informações do mecanismo do banco de dados na seção de informações principais

1.7.2 (March 2022)

• Otimizar ainda mais a forma como o System Dashboard é carregado nas páginas wp-admin. Nas páginas wp-admin que não sejam a página do System Dashboard, chamar apenas a função que adiciona um submenu “System” no menu “Dashboard”. Isso acelera consideravelmente o tempo de carregamento em todo o wp-admin e também acelera as chamadas de AJAX de dentro da página System Dashboard.

1.7.1 (March 2022)

• Carregar o System Dashboard apenas nas páginas wp-admin e otimizar a forma como ele é carregado lá. Executar apenas consultas exigentes na página do System Dashboard. Isso resultou em um tempo de carregamento mais rápido das páginas administrativas que não são a página do System Dashboard.
• Opções: Ativar a filtragem de opções por status de carregamento automático, tamanho do valor e tipo de valor

1.6.0 (March 2022)

• Adicionar filtro de pesquisa nos seguintes módulos: Opções (essenciais e não essenciais), Ganchos (essenciais), Funções (essenciais)
• Adicionar contador para os seguintes módulos: Campos personalizados (públicos e privados), Funções (arquivos básicos, temas, plugins)
• Correção: saída do ID e das classes personalizadas para várias partições HTML em sd_html()
• Correção: diversos estilos de CSS

1.5.2 (March 2022)

• Visualizador: Melhorada a análise do robots.txt virtual gerado pelo WordPress. Detecção adequada do URL padrão do sitemap e adição ao robots.txt
• WordPress > Visão geral: correção do erro “divisão por zero”. Agradecimentos a @nawawijamili!
• Servidor e monitor: Correção de erros do tipo “valor numérico não bem formado encontrado”. Agradecimentos a @nawawijamili!
• Adicionar referência ao módulo de opções

1.5.1 (March 2022)

• Visualizador: NOVO módulo para visualizar arquivos. Implementado o visualizador para wp-config.php, .htaccess e robots.txt. Links para o sitemap e a API REST. Adição de uma lista de ferramentas e referências.
• Adicionar transientes para várias informações do servidor

1.4.0 (March 2022)

• Opções: Adicionar visualizador de árvore JSON interativo para tipos de valores de array e objeto
• Transientes: Adicionar visualizador de árvore JSON interativo para tipos de valores de array e objeto

1.3.2 (March 2022)

• Transientes: Ativar o carregamento Ajax de valores de transientes
• Transientes: Consolidar e limpar as funções relacionadas a transientes

1.3.1 (March 2022)

• Todos os módulos: Atualizar a lista de ferramentas e referências
• Ganchos: Melhorar a legibilidade da lista de ganchos não essenciais
• Opções: adicionar contagem de opções de carregamento automático e tamanho total
• Opções: adicionar tamanho da opção e tipo de dados
• Opções: corrigir a exibição do tipo de objeto e dos valores XML/HTML

1.3.0 (March 2022)

• Adicionar o módulo WordPress > Opções para inspecionar o valor dos arquivos básicos do WordPress e também dos plugins e das opções de tema na tabela wp_options

1.2.0 (March 2022)

• Geral: Atualização do comando shell_exec e exec check
• Diretórios: adicionar informações sobre permissões do sistema de arquivos
• Banco de dados: Atualização da extensão do banco de dados e verificação das informações do cliente
• Mídia: Adicionar informações de gerenciamento de mídia
• PHP: Adicionar verificações de Imagick e SUHOSIN
• Servidor: Adicionar informações de localização do servidor

1.1.1 (March 2022)

• Adicionar indicador visual do status de integridade do site (ponto verde ou laranja)
• Desativar o bloco Gutenberg cadastrado automaticamente na página de informações do plugin

1.1.0 (March 2022)

• Adicionar status de integridade do site
• Priorizar o uso de myslq_ em vez da função mysql_

1.0.0 (March 2022)

• Lançamento estável inicial