Releases
Releases

WP Cerber Security 9.3.2


English version: WP Cerber Security 9.3.2


Esta es una versión de corrección de errores y optimización de código. Algunas características también tienen mejoras. Probamos el complemento y nos aseguramos de que sea compatible con WordPress 6.1.

Si está actualizando desde WP Cerber 9.2 o posterior, la actualización está disponible para instalar en la página de administración "Complementos". Para una instalación nueva o actualizar una versión anterior de WP Cerber, siga estos sencillos pasos .

Mejoras

  1. Cada dirección IP bloqueada en la pestaña "Bloqueo" tiene un enlace para verificar su actividad sospechosa en el registro de actividad.
  2. WP Cerber registra más detalles sobre los eventos de autenticación de dos factores (2FA) con los siguientes estados nuevos que ocurren si se aborta un intento de iniciar sesión usando 2FA. Anteriormente, estos eventos se registraban con el estado genérico "Cumplimiento de la política del sitio".

    La dirección IP del usuario no coincide con la utilizada para iniciar sesión

    El navegador del usuario no coincide con el utilizado para iniciar sesión

    Esto indica una situación en la que un usuario intenta iniciar sesión en el sitio web ingresando su nombre de usuario y contraseña en una computadora (navegador) y un código 2FA en otra.

    Superó el límite en la cantidad de intentos para ingresar el código 2FA

    Un usuario ingresó códigos 2FA no válidos varias veces y alcanzó el límite de intentos, que es 5 veces por sesión 2FA de un usuario. Si esto sucede, WP Cerber destruye la sesión 2FA del usuario y el código PIN. Si la computadora del usuario no tiene un historial de inicio de sesión en el sitio web anteriormente, WP Cerber bloquea la dirección IP de la computadora del usuario.

    La dirección IP está bloqueada

    La dirección IP ha sido bloqueada debido a solicitudes sospechosas o maliciosas provenientes de la computadora del usuario (navegador). Para ver la información detallada, haga clic en la dirección IP en el registro de actividad.

    Actividad maliciosa detectada

    La dirección IP de la computadora está en la base de datos global de WP Cerber de direcciones IP maliciosas conocidas. La base de datos está disponible en la versión profesional de WP Cerber. Ninguna de las direcciones IP de la base de datos puede iniciar sesión.

  3. WP Cerber registra más detalles cuando se cierra la sesión de un usuario a la fuerza (la sesión del usuario ha terminado) debido a una restricción. Anteriormente, dichos eventos de cierre de sesión se registraban con el estado genérico "Cumplimiento de la política del sitio".

    Usuario invalido

    WP Cerber detecta un intento de utilizar una cuenta de usuario no válida que se ha creado o modificado alterando los datos en las tablas de la base de datos de WordPress directamente. Esto suele ocurrir si un atacante intenta explotar una brecha en un complemento para eludir las medidas de seguridad convencionales disponibles en WordPress y crear una cuenta de administrador. La versión profesional de WP Cerber hace que tales escenarios sean imposibles.

    Bloqueado por la regla del país

    Ocurre si el país desde el cual un usuario que inició sesión intenta obtener acceso al sitio web está en la lista de países bloqueados por el administrador del sitio web. Esto puede ocurrir si un usuario usa Internet móvil y ha cruzado la frontera de un país o establece una conexión a través de un servidor VPN en un país diferente.

    Usuario bloqueado por el administrador

    Ocurre cuando el administrador del sitio web ha bloqueado manualmente el inicio de sesión del usuario .

Errores arreglados

  1. Si WordPress está instalado en una subcarpeta y el acceso a la API REST se ha bloqueado en la pestaña "Endurecimiento", un mal actor puede obtener acceso a la API REST mediante una solicitud con formato especial (CVE-2022-4417).
  2. Se envían múltiples notificaciones duplicadas por correo electrónico y Pushbullet si una dirección IP se bloquea permanentemente debido a múltiples solicitudes maliciosas consecuentes y el límite de notificación se establece en 0.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.