Julio Potier
Forum Replies Created
-
Bonjour Christophe,
Je n’ai pas reçu votre lettre (ou pas encore ?) mais je suis là, je me suis attelé à résoudre ce soucis de clés qui sautent pour “rien”, merci donc pour votre patience.
Les licences qui se désactivent sont un problème très gênant et nous espérons que vous aurez réussi à la remettre sans plus d’encombres.
Le soucis venait d’une mise à jour de EDD (notre e-commerce) qui a changé le format d’une réponse à un appel distant depuis notre plugin, nous avons traité ce retour comme “licence expirée”.
La réponse a donc été débuggée, trouvée, corrigée de notre côté, mais pendant ce temps, les clés ont sauté, une fois de plus, désolé.
La suppression des sites était lié à ce bug, les 2 sont donc réglés en même temps.
Je n’ai pas répondu au support ni beaucoup communiqué, je voulais d’abord prioriser la résolution de ces problèmes, chose faites, de nouveau merci pour votre patience !
ps : concernant le support, je vais répondre à vos derniers tickets, nous avons déjà conversé par le passé dans les tickets du May 17 ’25, 14:18 auquel j’ai répondu le May 30 ’25, 11:47 puis votre ticket du May 13 ’25, 0:22 répondu le May 30 ’25, 11:41.
à très vite
Bonjour
Exactement, en gros nous utilisons une librairie à jour mais pas les autres, sauf que eux incluent leur classe obsolète tout le temps partout, donc quand SecuPres veut utiliser la sienne à jour, il ne peut pas car elle est déjà incluse, et je lance alors une méthode qui n’existe pas.
S’ils pouvaient soit se mettre à jour ou ne pas inclure non stop leur lib, ça serait mieux.
Maintenant je comprends que ce soit moi qu’on appelle, c’est moi qui montre l’erreur, la leur -_-
Bref, ce sera corrigé en 2.7, une beta est prévue, n’hésitez pas à aller voir leur support pour leur demander de se mettre à jour ! (Je dis “leur” mais je ne sais pas qui c’est, WooCommerce c’est certain, mais qui d’autre je ne sais pas)
Merci pour votre patience, je n’ai pas beaucoup répondu au support car je voulais prioriser la résolution des problèmes rencontrés récemment (site HS et clés de licence qui sautent)
Forum: Plugins
In reply to: [SecuPress with Simple SSL – Simple and Performant Security] Backend issueHello,
I think you’re talking about the CONCATENATE_SCRIPTS module, this will set this constant to TRUE and block load-scripts.php & load-styles.php URLs to be loaded to prevent possible DDoS.
You may have encounter a cache issue, or only the URLs were blocked and CONCATENATE_SCRIPTS was remove/commented. Because with the 2 things, everything works fine, only 1 and it’s not effective or only the other one and you have 403 en css, so the admin area seems broken.
You should test it again since it’s just a cache or constant issue. SecuPress will still secure your website like noone.
Thanks
Hello there,
this has been fixed in 2.4
ty
Bonjour
Exactement, en gros nous utilisons une librairie à jour mais pas les autres, sauf que eux incluent leur classe obsolète tout le temps partout, donc quand SecuPres veut utiliser la sienne à jour, il ne peut pas car elle est déjà incluse, et je lance alors une méthode qui n’existe pas.
S’ils pouvaient soit se mettre à jour ou ne pas inclure non stop leur lib, ça serait mieux.
Maintenant je comprends que ce soit moi qu’on appelle, c’est moi qui montre l’erreur, la leur -_-
Bref, ce sera corrigé en 2.7, une beta est prévue, n’hésitez pas à aller voir leur support pour leur demander de se mettre à jour ! (Je dis “leur” mais je ne sais pas qui c’est, WooCommerce c’est certain, mais qui d’autre je ne sais pas)
Merci pour votre patience, je n’ai pas beaucoup répondu au support car je voulais prioriser la résolution des problèmes rencontrés récemment (site HS et clés de licence qui sautent)
Bonjour et merci pour votre patience.
Les licences qui se désactivent sont un problème très gênant et nous espérons que vous aurez réussi à la remettre sans plus d’encombres.
Le soucis venait d’une mise à jour de EDD (notre e-commerce) qui a changé le format d’une réponse à un appel distant depuis notre plugin, nous avons traité ce retour comme “licence expirée”.
La réponse a donc été débuggée, trouvée, corrigée de notre côté, mais pendant ce temps, les clés ont sauté, une fois de plus, désolé.
La suppression des sites était lié à ce bug, les 2 sont donc réglés en même temps.
Je n’ai pas répondu au support ni beaucoup communiqué, je voulais d’abord prioriser la résolution de ces problèmes, chose faites, de nouveau merci pour votre patience !
Forum: Plugins
In reply to: [WooCommerce] Bug WooPaymentI’m not, I’m the dev of SecuPress, I’m informing you that we do not block any REST Route (but users, except /me). So, I don’t think we are in cause, I don’t think… thx
Forum: Plugins
In reply to: [WooCommerce] Bug WooPaymentHello, Julio POTIER here, dev from SecuPress. For your information, we do not block any REST Route but the users one (and except /me).
Also, i’ve read the thread and the user said “All plugins are deactivated and we still have the problem“, so I guess this is not a conflict.
Have a good day.
Hello ads97129, SecuPress is not using/calling this function. I check if at any point we unset $wp_rewrite by error, but we don’t.
What are the other plugins you’re using? Because I don’t trigger this. See you
Forum: Plugins
In reply to: [ManageWP Worker] Login as “1” is incorrectOk!
ps : Since this is not “resolved” but just a support redirection, I keep my ticket here open, this way we let know anyone that this issue is not resolved yet. thank you for your understanding.
Forum: Plugins
In reply to: [Login Logout Menu] Cross Site Scripting (XSS)#wontfix
Plugin hasn’t been updated since more than 8 years, you should not use a plugin that is not maintained.
This plugin is now closed.
Hello and thank your for your report, this have been patched in .17 and a .18 is available, a .18.1 will come for a few small things like translation missing, better CSS for the menu, nothing to fear ^^
Thank your for your patience too, have a good day Kevin
Hey there, I understand your point.
The thing is, noone should count on freezed/fixed security keys on a WP installation. Each plugin should create its own key (like we do) and refresh when needed (like we do). The WP ones could change at any moment due to security reasons.
I’m sorry to be the one that changes them, also, if your site need freezed keys, use freezed keys and not a plugin or feature that changes them.
I’m sorry to reject the fault on the other dev’s side and your side Joffrey. Also I agree that i ALSO am afraid of updating my own dev recently, BUT, the more we advance, the more stable is it.
Here is my advice for your site: deactivate our feature, create a php file in /wp-content/mu-plugins/ and paste these keys https://api.ww.wp.xz.cn/secret-key/1.1/salt/ (do not forget to open a PHP tag <?php first), then reload one last time. The keys are not in wp-config, not in database, our scanner will still be “good” for you, and your keys won’t change, even if by accident someone activates the feature, it will trigger an error, you deactivate it again and no keys have changed. Again, my bad.
I promise to not do another huge update like that, ever.
Thank you for your report, thank you for your patience.
Tout à fait, c’est un peu la base de tout bon plugin de sécurité quoi.
Ce que propose SP en plus, c’est qu’on se focus sur comment un site WP est attaqué et créons des fonctionnalités de sécurité pile pour résoudre ça.
La version 2.3 est encore plus spécifiquement dédiée à ces cas là et la pro aussi pour ce qui est des malwares.
Bien à vous !
ps : une 2.3.18 vient de sortir.
Hey Helison, thanks for the report
A .18 is up, fixing this and that. see you!