← Alle Releases
v0.4.9
- Paketier-Fix — Ablehnung durch WordPress.org Plugin Check (hidden_files)
- Sicherheitshinweis: v0.4.8-ZIP wurde mit .env.local-Zugangsdaten ausgeliefert
Patch-Release
Behoben
- Paketierung — Ablehnung durch WordPress.org Plugin Check
hidden_files. Das v0.4.8-Dist-ZIP enthielt drei Dotfiles, die vom WP.org PCP abgelehnt werden:.env.local(lokale Entwicklerkonfiguration + Admin-Zugangsdaten),.githooks/pre-commit(host-seitiges Entwickler-Werkzeug) undpublic/react/.vite/manifest.json(Vite-Standardpfad für das Manifest)..env.localund.githooks/werden nun über.distignoreausgeschlossen. Das Vite-Manifest wandert nachpublic/react/manifest.json(manifest: 'manifest.json'), sodass es nicht mehr in einem versteckten Verzeichnis liegt; beide Lesestellen (ReactHandler::read_manifest()undAdminAssetScopeTest) wurden entsprechend angepasst.
Sicherheit
- Das v0.4.8-ZIP, das vor diesem Fix etwa 3 Stunden lang auf GitHub Releases verfügbar war, enthielt
.env.localmit Entwickler-Zugangsdaten (admin/adminfür die Entwickler-WordPress-Site) und dem lokalen Dateisystempfad des Entwicklers. Wer v0.4.8 zwischen Veröffentlichung und diesem Fix von GitHub Releases heruntergeladen hat, hat diese Werte. Sie werden außerhalb der Entwicklungsumgebung nicht verwendet, im Zweifel sollten Sie sie jedoch rotieren.