← Toutes les versions
v0.4.9
- Correction de packaging — rejet hidden_files par WordPress.org Plugin Check
- Note de sécurité concernant le ZIP v0.4.8 livré avec les identifiants .env.local
Version corrective
Corrigé
- Packaging — rejet
hidden_filespar WordPress.org Plugin Check. Le ZIP de distribution v0.4.8 contenait trois fichiers cachés que WP.org PCP refuse :.env.local(configuration locale du développeur + identifiants administrateur),.githooks/pre-commit(outils de développement côté hôte) etpublic/react/.vite/manifest.json(chemin par défaut du manifeste Vite)..env.localet.githooks/sont désormais exclus via.distignore. Le manifeste Vite est déplacé verspublic/react/manifest.json(manifest: 'manifest.json') afin qu’il ne soit plus dans un répertoire caché ; les deux lecteurs (ReactHandler::read_manifest()etAdminAssetScopeTest) ont été mis à jour en conséquence.
Sécurité
- Le ZIP v0.4.8, disponible sur les Releases GitHub pendant environ 3 heures avant ce correctif, contenait
.env.localavec des identifiants de développement (admin/adminpour le site WordPress de développement) et le chemin de système de fichiers local du développeur. Toute personne ayant téléchargé v0.4.8 depuis les Releases GitHub entre la publication et ce correctif possède ces valeurs. Elles ne sont pas utilisées en dehors de l’environnement de développement, mais faites-les tourner si vous avez le moindre doute.