WP Cerber Security 6.2

English version: WP Cerber Security 6.2

Nuove caratteristiche

Protezione contro un attacco Denial of Service (DoS) che sfrutta la vulnerabilità scoperta di recente ( CVE-2018-6389 ). Non è una vulnerabilità critica e non consente a un hacker di entrare nel sito web di una vittima. È piuttosto un difetto che consente a chiunque di mettere facilmente in ginocchio un sito Web basato su WordPress. I cattivi attori possono usarlo per far crollare un sito web. L'attacco può essere avviato da qualsiasi computer da chiunque. Non sono necessarie conoscenze o software speciali.

Il meccanismo di protezione è disabilitato per impostazione predefinita. Per abilitarlo vai alla scheda Hardening e abilita Blocca l'accesso non autorizzato a load-scripts.php e load-styles.php . Dopo aver abilitato questa impostazione, al file .htaccess verrà aggiunta una serie di regole di sicurezza.

Miglioramenti

• L'algoritmo di Traffic Inspector rileva in modo più preciso estensioni malformate e doppie come .php.jpg .
• Gli elenchi di accesso ora accettano indirizzi IPv6 in qualsiasi forma. È possibile inserire un IPv6 abbreviato (forma breve) o un IPv6 completo. Un IPv6 completo verrà abbreviato nella rappresentazione dell'indirizzo IPv6 breve. Tutti gli indirizzi IP esistenti nelle liste di accesso verranno convertiti.

Bug corretti

• Se l'API REST è bloccata , una richiesta con un URL appositamente non valido può aggirare la protezione. Grazie a Tomasz Wasiak.
• Un intervallo IPv4 negli elenchi di accesso potrebbe non funzionare come previsto, a seconda delle impostazioni del server/sito.

Ulteriori informazioni su CVE-2018-6389

• https://securityaffairs.co/wordpress/68709/hacking/cve-2018-6389-wordpress-dos-flaw.html
• https://thehackernews.com/2018/02/wordpress-dos-exploit.html