Releases
Posted By Gregory

WP Cerber Security 6.2

English version: WP Cerber Security 6.2


Novas características

Proteção contra um ataque de negação de serviço (DoS) que explora a vulnerabilidade descoberta recentemente ( CVE-2018-6389 ). Não é uma vulnerabilidade crítica e não permite que um hacker invada o site da vítima. É uma falha que permite a qualquer um colocar um site WordPress de joelhos facilmente. Atores mal-intencionados podem usá-lo para derrubar um site. O ataque pode ser iniciado de qualquer computador por qualquer pessoa. Nenhum conhecimento especial ou software é necessário.

O mecanismo de proteção é desativado por padrão. Para ativá-lo, vá para a guia Hardening e ative Bloquear acesso não autorizado a load-scripts.php e load-styles.php . Depois de ativar esta configuração, um conjunto de regras de segurança será adicionado ao arquivo .htaccess.

Melhorias

  • O algoritmo do Traffic Inspector detecta extensões duplas e malformadas como .php.jpg com mais precisão.

  • As listas de acesso agora aceitam endereços IPv6 em qualquer formato. Você pode inserir um IPv6 abreviado (formato curto) ou um IPv6 completo. Um IPv6 completo será abreviado para a representação curta do endereço IPv6. Todos os endereços IP existentes nas listas de acesso serão convertidos.

Defeitos consertados

  • Se a API REST for bloqueada , uma solicitação com URL especialmente malformada pode ignorar a proteção. Obrigado a Tomasz Wasiak.

  • Um intervalo IPv4 nas listas de acesso pode não funcionar como esperado, dependendo das configurações do servidor/site.

Leia mais sobre CVE-2018-6389

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.