WP Cerber Security 8.9.3
English version: WP Cerber Security 8.9.3
Esta é uma atualização de segurança. Se você usa autenticação de dois fatores (2FA) , instale esta versão o mais rápido possível.
Melhorias
- O scanner: checksums gerados usando arquivos ZIP carregados manualmente têm prioridade sobre os remotos. É crucial se um plug-in foi instalado a partir de um site de fornecedor localizado na mesma pasta que o plug-in gratuito no wordpress.org.
- Você pode configurar exceções para o antispam do WP Cerber desativando seu código em páginas selecionadas do WordPress. A lista de páginas é especificada com uma nova constante PHP CERBER_DISABLE_SPAM_FILTER que você precisa incluir no arquivo wp-config.php. Isso ajuda a evitar conflitos com formulários de terceiros carregados e processados em sites de terceiros. Use uma string separada por vírgulas com IDs de postagem/página. Se configurado, você verá a lista de páginas na página de administração de configurações anti-spam.
- Novas mensagens de diagnóstico foram adicionadas para melhorar a solução de problemas com arquivos ZIP carregados no scanner.
Conserta
- Uma vulnerabilidade que afeta o mecanismo de autenticação de dois fatores (2FA) foi corrigida (CVE-2021-37597).
- Correção do bug que impede o upload de arquivos ZIP na página de resultados da verificação se o nome do arquivo contiver vários pontos. Ao tentar carregar um arquivo ZIP válido, o plug-in mostra a mensagem de erro “Formato de arquivo incorreto”.
- Corrigida a mensagem do administrador “Erro: Desculpe, esse nome de usuário não é permitido.” que é exibido incorretamente na página de edição do usuário ao atualizar usuários com nomes de usuário proibidos.
- Corrigido: não detectando solicitações de API REST malformadas com um ponto de interrogação neste formato: /wp-json? (CVE-2021-37598)
Releases
Next Post
WP Cerber Security 9.5
Releases