Télécharger Ultimate Member v2.10.4

Quoi de neuf (Journal des modifications - Changelog) dans Ultimate Member version 2.10.4

• = Important : =
• IMPORTANT : VEUILLEZ METTRE À JOUR LE PLUGIN AU MOINS VERS LA VERSION 2.6.7 IMMÉDIATEMENT. LA VERSION 2.6.7 CORRIGE LA VULNÉRABILITÉ D’ÉLÉVATION DE PRIVILÈGES DE SÉCURITÉ. S’IL VOUS PLAÎT VOIR [THIS ARTICLE](https://docs.ultimatemember.com/article/1866-security-incident-update-and-recommended-actions) POUR PLUS D’INFORMATIONS
• = 2.10.4 2025-05-15 =
• **Corrections de bugs**
• Résolu : Problème de sécurité CVE ID : CVE-2025-47691. Utilisé « sniccowp/php-scoper-wordpress-excludes » pour obtenir la liste des fonctions WordPress récentes et les a ajoutées à la liste noire dynamique basée sur la version de WordPress.
• Correction : L’action du planificateur d’actions ‘um_set_default_account_status. Cas où certains utilisateurs ont été approuvés manuellement ou supprimés, et nous devons réinitialiser la notification de l’administrateur. Ajout de ‘error_log()’ aux mauvaises conditions.
• Résolu : Réinitialiser la demande de mot de passe à partir d’une page de réinitialisation de mot de passe non prédéfinie. Il est possible de soumettre un formulaire de réinitialisation du mot de passe sur l’ensemble du site en utilisant un bloc ou un shortcode.
• Correction : Définition de « Autoriser les utilisateurs à changer d’adresse e-mail » pour la page Compte. Il fonctionne désormais pour n’importe quel rôle au lieu de seulement les rôles avec la fonctionnalité « Peut modifier d’autres comptes membres ? » activée.
• = 2.10.3 2025-04-24 =
• **Améliorations**
• Ajout : Le paramètre ‘Ignorer le « Rôle d’utilisateur > les options d’inscription ». Il offre la possibilité d’approuver automatiquement les utilisateurs s’ils ont été créés via wp-admin >écran Utilisateurs.
• Ajustez : Évitez les notifications par e-mail à l’administrateur concernant l’enregistrement des utilisateurs via wp-admin > écran Utilisateurs.
• Ajustement : mise à jour de l’implémentation du planificateur d’actions pour améliorer la flexibilité et la clarté. Refactor Action Scheduler pour la gestion des e-mails.
• **Corrections de bugs**
• Correction : Styles de répertoire des membres lorsqu’il est rendu sur la page du constructeur Gutenberg.
• Correction : Requête de filtrage de l’annuaire des membres lors de l’utilisation de la métatable des utilisateurs personnalisés.
• Corrigé : Avertissement PHP qui se produit lors de l’utilisation de la fonction ‘getimagesize’ avec une image provenant d’une source externe.
• Correction : La notification par e-mail de réinitialisation du mot de passe est l’espace réservé {password_reset_link}.
• Corrigé : Changement de « Turquie » en terme officiel actuel « Türkiye ».
• **Les ressources mises en cache et optimisées/minifiées (JS/CSS) doivent être vidées/régénérées après la mise à niveau**
• = 2.10.2 2025-04-02 =
• **Améliorations**
• Ajout de la méthode ‘UM()->common()-filesystem() ::maybe_init_wp_filesystem() ;’.
• Ajout de la méthode ‘UM()->common()-filesystem() ::remove_dir() ;’.
• **Corrections de bugs**
• Résolu : Problème de sécurité CVE ID : CVE-2025-1702. Examen des scripts de recherche générale et suggestion d’une autre solution qui utilise uniquement ‘$wpdb->prepare()’.
• = 2.10.1 2025-03-03 =
• **Corrections de bugs**
• Résolu : Problème de sécurité CVE ID : CVE-2025-1702.
• Résolu : Le lien d’activation redirige vers Réinitialiser le mot de passe après l’inscription sans champ de mot de passe et l’activation de l’e-mail requise.
• Correction : Scripts/styles de pot de miel pour les thèmes sans shortcodes pré-rendus. Mettez en file d’attente les scripts/styles de pot de miel à chaque fois.
• Correction : Métadonnées de la photo de profil lorsque l’image Gravatar est utilisée.
• **Les ressources mises en cache et optimisées/minifiées (JS/CSS) doivent être vidées/régénérées après la mise à niveau**
• = 2.10.0 2025-02-18 =
• **Améliorations**
• Ajout : Profil utilisateur de l’attribut ‘form-id’ et mise à jour du code pour les listes déroulantes des actions Profil/Photos de couverture.
• Ajouté : Les scripts/styles de pot de miel via ‘wp_add_inline_script()’, ‘wp_add_inline_style()’ ont été remplacés par l’ajout direct dans l’en-tête et le pied de page.
• Mise à jour : nous avons apporté des améliorations aux demandes de mises à jour d’extension pour améliorer la stabilité.
• Mise à jour : exigence PHP la version minimale de PHP est maintenant mise à niveau vers la version 7.0.
• Mise à jour : Utilisation de $wpdb et WPCS pour les requêtes. Définissez la version minimale requise à 6.2 en raison de l’utilisation de %i pour ‘$wpdb->prepare()’.
• Mise à jour : Révision de la gestion des actions de l’utilisateur wp-admin. Désormais, la capacité requise est « edit_users » au lieu de « manage_options ».
• Supprimé : Entrées cachées du profil utilisateur en mode d’affichage.
• Ajustement : améliorations de WPCS.
• **Corrections de bugs**
• Résolu : Problème de sécurité CVE ID : CVE-2024-12276.
• Correction : Méta-clés personnalisées de la table usermeta pour le filtrage dans le répertoire des membres (de ‘_money_spent’ à ‘wc_money_spent_’ et ajout de ‘wc_order_count_’).
• Correction : Mise en page des champs « Télécharger vos données » et « Effacer vos données ».
• Correction : Les tailles d’image utilisées pour la méta Open Graph dans les en-têtes de profil utilisateur sont désormais corrigées.
• Correction : Problème de visibilité des paramètres « Supprimer le texte du compte » dans wp-admin.
• Correction : Le champ « Politique de confidentialité » dans le formulaire d’inscription. HTML interdit dans le contenu de la « Politique de confidentialité » (comme ‘
  
  ‘) est filtré par la fonction ‘wp_kses()’.