WP Cerber Security 8.9.3
English version: WP Cerber Security 8.9.3
To jest aktualizacja zabezpieczeń. Jeśli korzystasz z uwierzytelniania dwuskładnikowego (2FA) , zainstaluj tę wersję jak najszybciej.
Ulepszenia
- Skaner: sumy kontrolne wygenerowane przy użyciu ręcznie załadowanych archiwów ZIP mają pierwszeństwo przed zdalnymi. Istotne jest, czy wtyczka została zainstalowana ze strony dostawcy znajdującej się w tym samym folderze, co bezpłatna wtyczka na wordpress.org.
- Możesz skonfigurować wyjątki dla antyspamu WP Cerber, wyłączając jego kod na wybranych stronach WordPress. Lista stron jest określona nową stałą PHP CERBER_DISABLE_SPAM_FILTER , którą należy dodać do pliku wp-config.php. Pomaga to uniknąć konfliktów z formularzami stron trzecich ładowanymi z witryn internetowych stron trzecich i przetwarzanymi na nich. Użyj ciągu oddzielonego przecinkami z identyfikatorami postów/stron. Jeśli skonfigurowano, zobaczysz listę stron na stronie administratora ustawień antyspamowych.
- Dodano nowe komunikaty diagnostyczne w celu lepszego rozwiązywania problemów z archiwami ZIP przesłanymi do skanera.
Poprawki
- Naprawiono lukę w zabezpieczeniach mechanizmu uwierzytelniania dwuskładnikowego (2FA) (CVE-2021-37597).
- Naprawiono błąd uniemożliwiający przesyłanie archiwów ZIP na stronie wyników skanowania, jeśli nazwa pliku zawiera wiele kropek. Podczas próby przesłania prawidłowego archiwum ZIP wtyczka wyświetla komunikat o błędzie „Nieprawidłowy format pliku”.
- Naprawiono komunikat administratora „Błąd: Przepraszamy, ta nazwa użytkownika jest niedozwolona”. który jest nieprawidłowo wyświetlany na stronie edycji użytkownika podczas aktualizowania użytkowników za pomocą zabronionych nazw użytkowników.
- Naprawiono: niewykrywanie źle sformułowanych żądań REST API ze znakiem zapytania w tym formacie: /wp-json? (CVE-2021-37598)
Security Blog
Next Post
Jak ograniczyć liczbę jednoczesnych sesji użytkownika w WordPress
Releases