WP Cerber Security 8.9.3

English version: WP Cerber Security 8.9.3

Questo è un aggiornamento per la sicurezza. Se utilizzi l'autenticazione a due fattori (2FA) , installa questa versione il prima possibile.

Miglioramenti

• Lo scanner: i checksum generati utilizzando archivi ZIP caricati manualmente hanno la priorità su quelli remoti. È fondamentale se un plug-in è stato installato da un sito Web del fornitore situato nella stessa cartella del plug-in gratuito su wordpress.org.
• Puoi configurare le eccezioni per l'anti-spam di WP Cerber disabilitando il suo codice su pagine WordPress selezionate. L'elenco delle pagine è specificato con una nuova costante PHP CERBER_DISABLE_SPAM_FILTER che devi aggiungere al file wp-config.php. Ciò consente di evitare conflitti con moduli di terze parti caricati ed elaborati su siti Web di terze parti. Utilizza una stringa separata da virgole con gli ID post/pagina. Se configurato, viene visualizzato l'elenco delle pagine nella pagina di amministrazione delle impostazioni anti-spam.
• Sono stati aggiunti nuovi messaggi diagnostici per una migliore risoluzione dei problemi con gli archivi ZIP caricati nello scanner.

Correzioni

• È stata corretta una vulnerabilità che interessa il meccanismo di autenticazione a due fattori (2FA) (CVE-2021-37597).
• Risolto bug che impedisce il caricamento di archivi ZIP nella pagina dei risultati della scansione se il nome del file contiene più punti. Quando si tenta di caricare un archivio ZIP valido, il plug-in mostra il messaggio di errore "Formato file errato".
• Corretto il messaggio di amministrazione "Errore: scusa, quel nome utente non è consentito". che viene visualizzato erroneamente nella pagina di modifica dell'utente durante l'aggiornamento degli utenti con nomi utente vietati.
• Risolto: non vengono rilevate richieste API REST errate con un punto interrogativo in questo formato: /wp-json? (CVE-2021-37598)