WP Cerber Security 6.2

English version: WP Cerber Security 6.2

Nowe funkcje

Ochrona przed atakiem typu „odmowa usługi” (DoS), który wykorzystuje niedawno odkrytą lukę w zabezpieczeniach ( CVE-2018-6389 ). Nie jest to luka krytyczna i nie pozwala hakerowi na włamanie się do witryny ofiary. Jest to raczej wada, która pozwala każdemu łatwo rzucić na kolana stronę internetową opartą na WordPressie. Źli aktorzy mogą to wykorzystać do wyłączenia strony internetowej. Atak może zostać zainicjowany z dowolnego komputera przez każdego. Nie jest wymagana żadna specjalna wiedza ani oprogramowanie.

Mechanizm ochrony jest domyślnie wyłączony. Aby ją włączyć, przejdź do zakładki Hardening i włącz opcję Blokuj nieautoryzowany dostęp do load-scripts.php i load-styles.php . Po włączeniu tego ustawienia zestaw reguł bezpieczeństwa zostanie dodany do pliku .htaccess.

Ulepszenia

• Algorytm Traffic Inspector dokładniej wykrywa nieprawidłowe i podwójne rozszerzenia, takie jak .php.jpg .
• Listy dostępu akceptują teraz adresy IPv6 w dowolnej formie. Możesz wprowadzić skrócony adres IPv6 (formularz skrócony) lub pełny adres IPv6. Pełny adres IPv6 zostanie skrócony do reprezentacji krótkiego adresu IPv6. Wszystkie istniejące na listach dostępu adresy IP zostaną przekonwertowane.

Błędy naprawione

• Jeśli interfejs API REST jest zablokowany , żądanie ze specjalnie źle sformułowanym adresem URL może ominąć ochronę. Dziękuję Tomaszowi Wasiakowi.
• Zakres adresów IPv4 na listach dostępu może nie działać zgodnie z oczekiwaniami, w zależności od ustawień serwera/witryny.

Przeczytaj więcej o luce CVE-2018-6389

• https://securityaffairs.co/wordpress/68709/hacking/cve-2018-6389-wordpress-dos-flaw.html
• https://thehackernews.com/2018/02/wordpress-dos-exploit.html