WP Cerber Security 8.9.3
English version: WP Cerber Security 8.9.3
これはセキュリティ更新プログラムです。二要素認証 (2FA)を使用している場合は、このバージョンをできるだけ早くインストールしてください。
改良点
- スキャナー: 手動でアップロードされた ZIP アーカイブを使用して生成されたチェックサムは、リモートのものよりも優先されます。 wordpress.org の無料プラグインと同じフォルダーにあるベンダーの Web サイトからプラグインがインストールされているかどうかは重要です。
- 選択した WordPress ページで WP Cerber のコードを無効にすることで、WP Cerber のスパム対策の例外を構成できます。ページのリストは、wp-config.php ファイルに追加する必要がある新しい PHP 定数CERBER_DISABLE_SPAM_FILTERで指定されます。これにより、サード パーティの Web サイトから読み込まれて処理されるサード パーティのフォームとの競合を回避できます。投稿/ページ ID にはカンマ区切りの文字列を使用します。構成されている場合、アンチスパム設定の管理ページにページのリストが表示されます。
- スキャナーにアップロードされた ZIP アーカイブに関する問題のトラブルシューティングを改善するために、新しい診断メッセージが追加されました。
修正
- 二要素認証 (2FA) メカニズムに影響を与える脆弱性が修正されました (CVE-2021-37597)。
- ファイル名に複数のドットが含まれている場合、スキャン結果ページで ZIP アーカイブをアップロードできないバグを修正しました。有効な ZIP アーカイブをアップロードしようとすると、プラグインは「ファイル形式が正しくありません」というエラー メッセージを表示します。
- 管理者メッセージ「エラー: 申し訳ありませんが、そのユーザー名は許可されていません」を修正しました。これは、禁止されたユーザー名でユーザーを更新しているときに、ユーザー編集ページに誤って表示されます。
- 修正済み: /wp-json? 形式のクエスチョン マークを含む不正な形式の REST API リクエストを検出しない(CVE-2021-37598)
Releases
Next Post
WP Cerber Security 8.7
Security Blog
WordPress アプリケーションのパスワードを手間のかからない方法で管理する
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.