WP Cerber Security 6.2
English version: WP Cerber Security 6.2
Новые возможности
Защита от атаки типа «отказ в обслуживании» (DoS), использующей недавно обнаруженную уязвимость ( CVE-2018-6389 ). Эта уязвимость не является критической и не позволяет хакеру проникнуть на сайт жертвы. Это скорее недостаток, который позволяет любому легко поставить на колени веб-сайт, работающий на WordPress. Злоумышленники могут использовать его, чтобы вывести сайт из строя. Атака может быть инициирована кем угодно с любого компьютера. Никаких специальных знаний или программного обеспечения не требуется.
По умолчанию механизм защиты отключен. Чтобы включить его, перейдите на вкладку « Защита » и включите « Блокировать несанкционированный доступ к файлам load-scripts.php и load-styles.php» . После включения этого параметра в файл .htaccess будет добавлен набор правил безопасности.
Улучшения
- Алгоритм Traffic Inspector более точно определяет искаженные и двойные расширения, такие как .php.jpg .
- Списки доступа теперь принимают адреса IPv6 в любой форме. Вы можете ввести сокращенный IPv6 (краткая форма) или полный IPv6. Полный IPv6 будет сокращен до представления короткого адреса IPv6. Все существующие в списках доступа IP-адреса будут преобразованы.
Исправлены ошибки
- Если REST API заблокирован , запрос со специально искаженным URL-адресом может обойти защиту. Спасибо Томашу Васяку.
- Диапазон IPv4 в списках доступа может работать не так, как ожидалось, в зависимости от настроек сервера/сайта.
Узнайте больше о CVE-2018-6389