WP Cerber Security 6.2

English version: WP Cerber Security 6.2

Neue Funktionen

Schutz vor Denial-of-Service-Angriffen (DoS), die eine kürzlich entdeckte Sicherheitslücke ( CVE-2018-6389 ) ausnutzen. Es handelt sich nicht um eine kritische Sicherheitslücke, die es Hackern ermöglicht, in eine Website einzudringen. Vielmehr ist es ein Fehler, der es jedem erlaubt, eine WordPress-Website lahmzulegen. Angreifer können ihn nutzen, um eine Website außer Gefecht zu setzen. Der Angriff kann von jedem beliebigen Computer und von jeder beliebigen Person aus gestartet werden. Es sind keine besonderen Kenntnisse oder Software erforderlich.

Der Schutzmechanismus ist standardmäßig deaktiviert. Um ihn zu aktivieren, gehen Sie zum Tab „Härtung“ und aktivieren Sie die Option „Unbefugten Zugriff auf load-scripts.php und load-styles.php blockieren“ . Nach der Aktivierung dieser Einstellung werden der .htaccess-Datei Sicherheitsregeln hinzugefügt.

Verbesserungen

• Der Traffic Inspector -Algorithmus erkennt fehlerhafte und doppelte Dateiendungen wie .php.jpg genauer.
• Zugriffslisten akzeptieren jetzt IPv6-Adressen in beliebiger Form. Sie können eine gekürzte (kurze) oder eine vollständige IPv6-Adresse eingeben. Eine vollständige IPv6-Adresse wird automatisch in die Kurzform umgewandelt. Alle bereits in den Zugriffslisten vorhandenen IP-Adressen werden entsprechend angepasst.

Fehler behoben

• Wenn die REST-API blockiert ist , kann eine Anfrage mit einer speziell manipulierten URL den Schutz umgehen. Vielen Dank an Tomasz Wasiak.
• Ein IPv4-Bereich in den Zugriffslisten funktioniert je nach Server-/Site-Einstellungen möglicherweise nicht wie erwartet.

Lesen Sie mehr über CVE-2018-6389

• https://securityaffairs.co/wordpress/68709/hacking/cve-2018-6389-wordpress-dos-flaw.html
• https://thehackernews.com/2018/02/wordpress-dos-exploit.html