WP Cerber Security 6.2

English version: WP Cerber Security 6.2

Neue Eigenschaften

Schutz vor einem Denial-of-Service-Angriff (DoS), der eine kürzlich entdeckte Schwachstelle ausnutzt ( CVE-2018-6389 ). Es ist keine kritische Schwachstelle und erlaubt einem Hacker nicht, in eine Opfer-Website einzudringen. Es ist eher ein Fehler, der es jedem ermöglicht, eine WordPress-basierte Website leicht in die Knie zu zwingen. Böse Schauspieler können damit eine Website zum Absturz bringen. Der Angriff kann von jedem beliebigen Computer aus gestartet werden. Es sind keine speziellen Kenntnisse oder Software erforderlich.

Der Schutzmechanismus ist standardmäßig deaktiviert. Um es zu aktivieren, gehen Sie zur Registerkarte Härtung und aktivieren Sie Block unberechtigten Zugriff auf load-scripts.php und load-styles.php . Nach Aktivierung dieser Einstellung wird der .htaccess-Datei eine Reihe von Sicherheitsregeln hinzugefügt.

Verbesserungen

• Der Traffic-Inspector- Algorithmus erkennt fehlerhafte und doppelte Erweiterungen wie .php.jpg genauer.
• Zugriffslisten akzeptieren jetzt IPv6-Adressen in jeder Form. Sie können eine verkürzte IPv6 (Kurzform) oder eine vollständige IPv6 eingeben. Ein vollständiges IPv6 wird auf die kurze IPv6-Adressdarstellung gekürzt. Alle in Zugriffslisten vorhandenen IP-Adressen werden konvertiert.

Fehler behoben

• Wenn die REST-API blockiert ist , kann eine Anfrage mit einer speziell fehlerhaften URL den Schutz umgehen. Danke Tomasz Wasiak.
• Ein IPv4-Bereich in den Zugriffslisten funktioniert je nach Server-/Standorteinstellungen möglicherweise nicht wie erwartet.

Lesen Sie mehr über CVE-2018-6389

• https://securityaffairs.co/wordpress/68709/hacking/cve-2018-6389-wordpress-dos-flaw.html
• https://thehackernews.com/2018/02/wordpress-dos-exploit.html