Ultimate Member - плагин WordPress для создания сообществ и профилей пользователей v2.10.4 NULLED

Исправлены ошибки:

• Исправлено: Ошибка безопасности CVE ID: CVE-2025-47691. Использовал "sniccowp/php-scoper-wordpress-excludes" для получения списка последних функций WordPress и добавил их в динамический черный список в зависимости от версии WordPress.
• Исправлено: Действие планировщика действий "um_set_default_account_status". Случай, когда некоторые пользователи были одобрены вручную или удалены, и нам нужно было сбросить уведомление администратора. Добавлено "error_log()" для неправильных условий.
• Исправлено: запрос на сброс пароля поступал не с заранее определенной страницы сброса пароля. Можно отправить форму для сброса пароля по всему сайту, используя блокировку или короткий код.
• Исправлено: настройка "Разрешить пользователям изменять адрес электронной почты" для страницы учетной записи. Теперь это работает для любой роли, а не только для ролей с включенной функцией "Можно редактировать другие учетные записи участников?".

Улучшения​

• Добавлено: Параметр Игнорировать "Роль пользователя > Параметры регистрации". Он предоставляет возможность автоматически утверждать пользователей, если они были созданы через wp-admin > Экран пользователей.
• Настройка: Не отправлять администратору уведомления по электронной почте о регистрации пользователя через wp-admin > экран пользователей.
• Доработка: Обновлена реализация планировщика действий для повышения гибкости и ясности. Переработан планировщик действий не только для обработки электронной почты.

Исправлены ошибки​

• Исправлено: стили каталога участников при отображении на странице Gutenberg builder.
• Исправлено: запрос на фильтрацию каталога участников при использовании пользовательской метатаблицы users.
• Исправлено: PHP-предупреждение, возникающее при использовании функции getimagesize с изображением из внешнего источника.
• Исправлено: в уведомлении о вводе пароля по электронной почте был сброшен заполнитель {password_reset_link}.
• Исправлено: слово “Турция” было заменено на официальный термин “Türkiye”.
• Кэшированные и оптимизированные/уменьшенные ресурсы (JS/CSS) должны быть очищены/сгенерированы повторно после обновления

Улучшения​

• Добавлено: UM()->common()-filesystem()::maybe_init_wp_filesystem(); метод.
• Добавлено: UM()->common()-filesystem()::remove_dir(); метод.

Исправления​

• Исправлено: Проблема безопасности CVE ID: CVE-2025-1702. Рассмотрены скрипты общего поиска и предложено другое решение, использующее только $wpdb->prepare().

Улучшения​

• Добавлены: атрибут "form-id" профиля пользователя и обновленный код для выпадающих списков действий с фотографиями профиля/обложки.
• Добавлено: скрипты / стили Honeypot с помощью `wp_add_inline_script()`, `wp_add_inline_style()` заменены прямым добавлением в верхний и нижний колонтитулы.
• Обновлено: Мы улучшили запросы на обновление расширений для повышения стабильности.
• Обновлено: требования к PHP - минимальная версия PHP теперь обновлена до 7.0.
• Обновлено: Для запросов используются $wpdb и WPCS. Установите минимально необходимую версию на 6.2 из-за использования %i для `$wpdb->prepare()`.
• Обновлено: Пересмотрена обработка действий пользователя wp-admin. Теперь требуемой функцией является "edit_users" вместо "manage_options".
• Удалено: скрытые входные данные профиля пользователя в режиме просмотра.
• Доработка: усовершенствования WPCS.

Исправлены ошибки​

• Исправлено: Ошибка безопасности CVE ID: CVE-2024-12276.
• Исправлено: Пользовательские метаключи таблицы usermeta для фильтрации в каталоге участников (из "_money_spent" в "wc_money_spent_` и добавлен `wc_order_count_`).
• Исправлено: расположение полей "Загрузить ваши данные" и "Удалить ваши данные".
• Исправлено: Изменены размеры изображений, используемых для Open Graph meta в заголовках профиля пользователя.
• Исправлено: проблема с отображением настроек "Удалить текст учетной записи" в wp-admin.
• Исправлено: Поле "Политика конфиденциальности" в регистрационной форме. Запрещенный HTML-код из содержимого "Политики конфиденциальности" (например, "<форма>") отфильтровывается функцией "wp_kses()".
• Исправлено: поля для ввода пароля теперь обрабатываются обычным способом WordPress, при этом "wp_unslash()" не используется при отправке после отправки.

Требуется обновление шаблонов​

• gdpr-register.php
• profile.php

Кэшированные и оптимизированные/уменьшенные ресурсы (JS/CSS) должны быть очищены/сгенерированы повторно после обновления!

Улучшения​

• Добавлено: Совместимость с новым расширением Ultimate Member - Zapier
• Добавлено: параметр «Сброс пароля только для одобренных пользователей» по умолчанию имеет значение true
• Добавлено: функция UM()->is_new_ui() для будущих улучшений, связанных с новым пользовательским интерфейсом
• Добавлено: Фильтр-хук um_before_user_submitted_registration_data
• Твик: Изменен приоритет хука для инициализации путей шаблонов электронной почты
• Твик: Удален load_plugin_textdomain.

Исправления​

• Исправлено: Проблема безопасности CVE ID: CVE-2025-0308
• Исправлено: Проблема безопасности CVE ID: CVE-2025-0318
• Исправлено: Использование заполнителей в шаблонах писем при активном планировщике действий. Использование атрибута fetch_user_id для поиска необходимого пользователя перед отправкой письма
• Исправлено: Совместимость с PHP 8.4. Использование встроенной в WordPress функции wp_is_mobile() вместо библиотеки MobileDetect
• Исправлены: PHP-ошибки, связанные с функцией UM()->localize()
• Исправлены: PHP-ошибки в заголовке пользовательской метки, когда метка last_update была пустой
• Исправлено: Небольшие изменения CSS и исключение дубликатов
• Исправлено: Удалена ms-native кнопка show password для поля type=«password» в формах UM
• Исправлено: Определение масштабируемого атрибута для кроппера

Утратившие актуальность​

• Полностью устаревшая функция UM()->mobile()
• Полностью устаревшая функция UM()->localize()
• Полностью устаревший хук фильтра um_language_textdomain

Требуется обновление шаблонов​

• account.php

Кэшированные и оптимизированные/минифицированные активы (JS/CSS) должны быть удалены/перегенерированы после обновления.

Улучшения​

• Добавлено: Планировщик действий (версия 3.8.1) для отправки электронной почты. Более подробная информация здесь.
• Добавлено: Поддержка новой функции wp_register_block_metadata_collection() для регистрации блоков WP

Исправлены ошибки​

• Исправлено: уязвимость в обработчиках ajax_image_upload() и ajax_resize_image(). Идентификатор CVE: CVE-2024-10528
• Исправлено: Отключение столбца статуса пользователя wp-admin > Экран пользователей
• Исправлено: Фильтр статуса пользователя в wp-admin > Пользователи на мобильных устройствах
• Исправлено: дополнительное изменение значения поля WP Editor

Кэшированные и оптимизированные/ уменьшенные ресурсы (JS/CSS) должны быть очищены/ повторно сгенерированы после обновления!