WP Cerber Security 6.2

English version: WP Cerber Security 6.2

Neue Funktionen

Schutz vor einem Denial-of-Service-Angriff (DoS), der eine kürzlich entdeckte Sicherheitslücke ( CVE-2018-6389 ) ausnutzt. Es handelt sich nicht um eine kritische Sicherheitslücke und ermöglicht es Hackern nicht, in eine Opfer-Website einzudringen. Es handelt sich eher um einen Fehler, mit dem jeder eine WordPress-Website leicht lahmlegen kann. Böse Akteure können ihn ausnutzen, um eine Website lahmzulegen. Der Angriff kann von jedem Computer aus von jedermann initiiert werden. Es sind keine besonderen Kenntnisse oder Software erforderlich.

Der Schutzmechanismus ist standardmäßig deaktiviert. Um ihn zu aktivieren, gehen Sie zur Registerkarte „Hardening“ und aktivieren Sie „Nicht autorisierten Zugriff auf load-scripts.php und load-styles.php blockieren“ . Nach der Aktivierung dieser Einstellung wird der .htaccess-Datei ein Satz Sicherheitsregeln hinzugefügt.

Verbesserungen

• Der Traffic Inspector -Algorithmus erkennt fehlerhafte und doppelte Erweiterungen wie .php.jpg präziser.
• Access-Listen akzeptieren nun IPv6-Adressen in beliebiger Form. Sie können eine verkürzte IPv6-Adresse (Kurzform) oder eine vollständige IPv6-Adresse eingeben. Eine vollständige IPv6-Adresse wird auf die kurze IPv6-Adressdarstellung verkürzt. Alle in Access-Listen vorhandenen IP-Adressen werden konvertiert.

Behobene Fehler

• Wenn die REST-API blockiert ist , kann eine Anfrage mit einer speziell fehlerhaften URL den Schutz umgehen. Danke an Tomasz Wasiak.
• Ein IPv4-Bereich in den Zugriffslisten funktioniert je nach Server-/Site-Einstellungen möglicherweise nicht wie erwartet.

Lesen Sie mehr über CVE-2018-6389

• https://securityaffairs.co/wordpress/68709/hacking/cve-2018-6389-wordpress-dos-flaw.html
• https://thehackernews.com/2018/02/wordpress-dos-exploit.html