Releases
Posted By Gregory

WP Cerber Security 8.9.5

English version: WP Cerber Security 8.9.5


Cette version apporte de nombreuses améliorations mineures mais importantes, une optimisation des performances et des corrections de bogues. Depuis WP Cerber 8.9.5, la version minimale recommandée est WordPress 5.5. La version minimale prise en charge est toujours WordPress 4.9. Certaines fonctionnalités sont disponibles dans la version professionnelle de WP Cerber .

Améliorations de la journalisation des activités

  • Journalisation de toutes les terminaisons de session utilisateur, y compris celles qui se sont produites lorsqu'un administrateur a mis fin manuellement à des sessions utilisateur ou bloqué des utilisateurs via les pages d'administration du tableau de bord WordPress. Auparavant, WP Cerber journalisait les interruptions de session utilisateur en raison d'une limite configurée sur le nombre de sessions utilisateur simultanées autorisées .

  • Si une session utilisateur a été fermée par un administrateur de site Web, le nom de l'administrateur est enregistré et affiché dans le journal d'activité.

  • Journalisation de toutes les modifications de mot de passe utilisateur, y compris celles effectuées sur la page d'administration de modification de l'utilisateur et la page de modification de compte WooCommerce. Auparavant, WP Cerber enregistrait uniquement les modifications apportées aux pages publiques.

  • Modifications des mots de passe des applications de journalisation. Ils sont utilisés pour accorder l'accès à l'API WordPress REST. Vous pouvez restreindre ou refuser l'utilisation de mots de passe d'application sur la page des paramètres des politiques utilisateur .

  • La journalisation des événements liés à reCAPTCHA a été réorganisée et fournit désormais des informations plus détaillées et cohérentes dans les journaux de WP Cerber.

  • Nouveaux libellés d'état dans le journal d'activité : "reCAPTCHA vérifié" s'affiche lorsqu'un utilisateur résout reCAPTCHA avec succès

  • Nouveaux libellés d'état dans le journal d'activité : "Déconnecté partout" s'affiche lorsqu'un utilisateur s'est complètement déconnecté de tous les appareils et de tous les emplacements.

  • Les vérifications reCAPTCHA ayant échoué sont enregistrées avec les événements de soumission de formulaire auxquels elles sont liées.

  • Un nouvel événement est enregistré : "Demande de réinitialisation du mot de passe refusée". Avec les statuts possibles "échec de la vérification reCAPTCHA", "Utilisateur bloqué par l'administrateur", "Nom d'utilisateur interdit".

  • La gestion de la réinitialisation des mots de passe des utilisateurs a été améliorée pour prendre en charge les modifications apportées au cœur de WordPress.

Nouveaux paramètres pour la protection anti-spam

  • Un nouveau paramètre pour le moteur anti-spam de WP Cerber : "Désactiver le moteur de détection de bot pour les adresses IP dans la liste blanche d'accès IP".

  • Un nouveau paramètre pour le module reCAPTCHA : "Désactiver reCAPTCHA pour les adresses IP de la liste blanche d'accès IP".

Bogues corrigés

  • Un bogue lié aux cookies qui provoque une erreur logicielle fatale si un utilisateur a été supprimé ou si son mot de passe a été modifié dans le tableau de bord WordPress par l'administrateur du site Web alors que l'utilisateur est connecté.

  • Un bogue avec le formulaire WordPress de mot de passe perdu (mot de passe de réinitialisation) qui empêche l'affichage de messages d'erreur à un utilisateur. Cela se produit dans les conditions suivantes : si le reCAPTCHA visible pour le formulaire est activé , "Désactiver le message d'erreur de réinitialisation du mot de passe par défaut" est activé et l'utilisateur ne coche pas la case reCAPTCHA avant de soumettre le formulaire.

  • Lorsque lalimite du nombre de sessions utilisateur simultanées autorisées est définie sur un, une tentative de connexion avec le nom d'utilisateur et le mot de passe incorrect met fin à la session existante de l'utilisateur (l'utilisateur est déconnecté par WP Cerber).

  • Lors de la tentative de réinitialisation du mot de passe d' un utilisateur bloqué par un administrateur de site Web , cet événement est enregistré comme « Réinitialisation du mot de passe demandée » au lieu de « Demande de réinitialisation du mot de passe refusée ».

  • Lors de la tentative de réinitialisation du mot de passe d' un utilisateur dont le nom d'utilisateur est interdit , cet événement est enregistré comme "Demande de réinitialisation du mot de passe" au lieu de "Demande de réinitialisation du mot de passe refusée".

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.