Bakım modu. Şu anda yeni üye kaydı alınmamaktadır. Mevcut hesabınızla giriş yapmaya devam edebilirsiniz; kısa süreli planlı bir çalışma olabilir.
WG Panel Sürüm notları

Changelog

Değişiklik kaydı

WG Panel panelinde yayınlanan sürümler, yeni özellikler, iyileştirmeler, değişiklikler ve hata düzeltmeleri burada listelenir. Liste yeni sürümden eskiye doğru sıralanmıştır. Sürüm listede yoksa yalnızca teknik/iç güncelleme yapılmış olup kullanıcı tarafında kritik bir değişiklik içermez.

Stable

v1.4.230

Yayın tarihi: 29.04.2026
Stable sürümü, geniş test süreci sonrası güvenli kullanım için önerilir. Beta sürümü önizleme/erken erişim amaçlı olup üretim öncesi test ortamlarında kullanılmalıdır.
Tümü Yeni özellikler İyileştirmeler Değişiklikler Hata düzeltmeleri Güvenlik Uyumsuz değişiklikler

v1.4.156

Stable yayın · 26.04.2026

Surum 1.4.156 - PayPal webhook signature verification

PayPal webhook endpoint and signature verification added, with webhook id setting in integrations panel.

Güvenlik
  • **PayPal webhook:** POST /webhooks/paypal + PayPal signature verification API (verify-webhook-signature).

v1.4.155

Stable yayın · 26.04.2026

Sürüm 1.4.155 — Audit logs geriye dönük hassas alan temizliği

Envanter kaynaklı hassas anahtarlar audit log JSON alanında maskeleme ile normalize edilir.

Güvenlik
  • **Audit logs:** geçmiş kayıtlarda remote_mgmt / BMC parola anahtarları için geriye dönük sanitize migration.

v1.4.128

Stable yayın · 26.04.2026

Sürüm 1.4.128 — PayPal ödeme seçeneği

iyzico yanında PayPal; en az bir ödeme yöntemi ile checkout.

Güvenlik
  • **CSP:** Üretimde PayPal SDK ve iframe domainleri (SecurityHeaders).

v1.4.90

Stable yayın · 25.04.2026

Sürüm 1.4.90 — Sprint 6b (CC1, CC2, BB3)

DELTA V5: canlı sohbet sanitize, LS form + ping, IMAP SPF ve From RFC.

Güvenlik
  • **Canlı sohbet (CC2):** LiveChatMessageBody::sanitize; panel/admin çekmece escapeHtml/esc ile ".
  • **IMAP (BB3):** spf=fail / spf=permerror inceleme; ImapFromAddressEgulias\EmailValidator RFC; egulias/email-validator doğrudan bağımlılık.

v1.4.89

Stable yayın · 25.04.2026

Sürüm 1.4.89 — canlı sohbet throttle, locale doğrulama

DELTA V5 Sprint 6a: CC4, CC7.

Güvenlik
  • **Canlı sohbet:** Yönetici ve müşteri paneli uçlarına throttle (polling ve mesaj gönderimi için oran sınırı).

v1.4.30

Stable yayın · 25.04.2026

Sürüm 1.4.30 — Giriş güvenliği ve rate limit

Admin ve müşteri paneli giriş denemeleri sıkılaştırıldı; başarısız girişlerde tutarlı hata mesajı ve kısa sabit gecikme uygulanır.

Güvenlik
  • **Giriş rate limit:** Admin ve müşteri paneli girişleri panel türü + e-posta + IP bazında dakikada 6 deneme ile sınırlandırıldı.
  • **Başarısız giriş zamanlaması:** Geçersiz girişlerde genel hata mesajı korunur ve kısa sabit gecikme uygulanır.

v1.2.55

Stable yayın · 21.04.2026

Sürüm 1.2.55 — IMAP From ve inceleme bayrağı (BB3)

Gelen posta başlığından güvenli adres çıkarma, DKIM fail ile inceleme kuyruğu ve admin arayüzü.

Güvenlik
  • BB3: IMAP From ayrıştırma (Symfony Address), satır sonu reddi, Authentication-Results / DKIM fail sinyali.

v1.2.53

Stable yayın · 21.04.2026

Sürüm 1.2.53 — CSP script nonce (BB1)

Üretim Content-Security-Policy: script-src için nonce, Blade satır içi scriptlerde nonce özniteliği.

Güvenlik
  • BB1: CSP script-src — nonce tabanlı satır içi script; AssignCspNonce web grubu başında; style-src TinyMCE için unsafe-inline korundu.

v1.2.52

Stable yayın · 21.04.2026

Sürüm 1.2.52 — DELTA V4 Sprint 6 güvenlik ve IMAP

Audit sızmalarına karşı model ve serializer sertleştirme, observer kapsamı, audit rotası izni ve IMAP Message-ID yarışı.

Güvenlik
  • BB2: Şifrelenmiş alanlar model $hidden + StaffAuditSerializer REDACT/PII listesi genişletildi (TicketDepartment, PanelServer, IntegrationSetting).

v1.2.36

Stable yayın · 20.04.2026

Sürüm 1.2.36 — 1.2.34 + 1.2.35 birleşik sürüm notu

Sürüm numarası 36; önceki 34 ve 35 ile changelog migration birleştirmesi tek kayıtta.

Güvenlik
  • (1.2.34) Z6: permission middleware; müşteri/sipariş/fatura/domain/ticket ve Paraşüt/rapor ekranlarında ayrı izinler.

v1.2.33

Stable yayın · 20.04.2026

Sürüm 1.2.33 — DELTA_V2 (güvenlik ve denetim)

Audit gövdesi, CSP, audit prune, ResellerClub maskeleme, is_admin kaldırma ve RBAC, model observer audit, denetim UI, iyzico paymentId zorunluluğu, VMware TLS uyarısı, Pint strict_types.

Güvenlik
  • Z1: LogAdminAudit yalnızca POST gövdesi anahtarları; hassas alan adları genişletildi.
  • Z2: Üretimde Content-Security-Policy (iyzico / reCAPTCHA / CDN uyumlu).
  • Z4: Domain transfer job provider_response alanında SensitiveLog::maskMessage.
  • Z5: is_admin sütunu kaldırıldı; panel.access tek kaynak; kurulum syncRoles(admin).
  • Z12: fulfillOrder — boş paymentId ile sipariş tamamlanmaz.
  • F15: VMware TLS kapalı uyarı + security.tls.disabled audit olayı.

v1.2.31

Stable yayın · 20.04.2026

Sprint 3 tam: RBAC, denetim, Larastan, strict_types, form bileşenleri

Spatie izin/rol; audit_logs ve audit middleware; PHPStan/Larastan CI; app genelinde strict_types; partial form → x-form bileşenleri.

Güvenlik
  • RBAC: spatie/laravel-permission, panel.access, admin rolü; isStaffPanel() ile guard + Form Request uyumu (F18).
  • Yönetici denetim günlüğü: audit_logs + audit.admin middleware (yalnız yöntem/yol/anahtar listesi; parola alanları maskelenir).

v1.2.30

Stable yayın · 20.04.2026

Sprint 3: temizlik, F16, CI ve strict_types (parça)

Yinelenen env şablonu kaldırıldı; müşteri guard e-posta sorgusu qualifyColumn; Pint ve composer audit CI’da; seçili sınıflarda declare(strict_types=1).

Güvenlik
  • CustomerUserProvider e-posta filtresi: LOWER(qualifyColumn('email')) ile nitelikli sütun (F16).

v1.2.29

Stable yayın · 20.04.2026

Sprint 2: yükleme, kuyruk, webhook, GIB ve WHOIS

Bilgi bankası görsel yükleme sertleştirmesi; job benzersizliği ve maskeli hata logları; SendGrid throttle; GIB SOAP stream_context; WHOIS sunucusu özel IP filtresi.

Güvenlik
  • Bilgi bankası görsel yükleme: finfo MIME doğrulaması, SVG için enshrined/svg-sanitize, UUID dosya adı (F10).
  • Domain transfer, Paraşüt fatura sync ve VMware provision job’ları: ShouldBeUnique, backoff, failed() ve maskeli log (Y2, Y3).
  • SendGrid webhook throttle:60,1 (Y9).
  • GIB SoapClient için stream_context ve zaman aşımı (F14).
  • WHOIS TCP: IANA/registrar sunucusu özel veya rezerve IP’ye çözülürse sorgu reddedilir (F17).

v1.2.28

Stable yayın · 20.04.2026

Sprint 1: kimlik dogrulama, odeme sertlestirme, paket imzasi

Login rate limit ve mesaj birligi; iyzico tutar ve oturum eslemesi, payment id idempotency; opsiyonel zip imzasi; guvenlik basliklari; session Secure varsayimi; doctor komutu; zip sha256 yan dosyasi.

Güvenlik
  • Admin ve musteri paneli POST girisine throttle:login (8/dk, e-posta+IP); basarisiz giris mesajlari tek tip (F4, F12).
  • iyzico callback: conversationId oturumla eslestirilir; paidPrice sepet tutariyla kurus bazinda ayni olmalidir; aksi halde odeme islenmez (F5, Y4).
  • orders.iyzico_payment_id benzersiz; ayni odeme tekrar bildirilirse siparis tekrarlanmaz (Y5).
  • Opsiyonel SYSTEM_UPDATE_PACKAGE_PUBLIC_B64 + zip icinde WGPANEL.sig (Ed25519) ile paket butunlugu (F3).

v1.2.27

Stable yayın · 20.04.2026

Sprint 0: kurulum sertlestirme ve icerik guvenligi

Kurulum .env guvenligi, installed.lock dogrulama, install.php kilidi, eski sunucu-hazirlik.php kaldirildi; bilgi bankasi ve pazarlama HTML icin HTMLPurifier; Form Request yetkilendirme; content:purify komutu.

Güvenlik
  • Kurulum sirasinda .env degerleri guvenli tirnaklama ile yazilir (F1); installed.lock yazimi dogrulanir (F6).
  • public/install.php kurulum tamamlandiginda 404; public/sunucu-hazirlik.php kaldirildi (Y6).
  • Bilgi bankasi goruntuleme ve pazarlama kampanya HTML icin HTMLPurifier tabanli sanitize (F2, Y10).

v1.2.14

Stable yayın · 20.04.2026

Veri bütünlüğü ve güvenlik iyileştirmeleri

Sunucu ilişkileri FK ile güçlendirildi, kritik tablolar soft delete destekledi, transfer auth code için HMAC doğrulaması ve müşteri doğrulama akışı FormRequest yapısına taşındı.

Güvenlik
  • domain_transfer_requests tablosuna auth_code_hmac eklendi; şifre çözme sonrası HMAC eşleşmezse kod geçersiz sayılır.