WP Cerber Security 6.2

English version: WP Cerber Security 6.2

Neue Eigenschaften

Schutz vor einem Denial-of-Service-Angriff (DoS), der eine kürzlich entdeckte Sicherheitslücke ( CVE-2018-6389 ) ausnutzt. Es handelt sich nicht um eine kritische Sicherheitslücke, die es einem Hacker nicht ermöglicht, in die Website des Opfers einzudringen. Es handelt sich eher um einen Fehler, der es jedem ermöglicht, eine WordPress-basierte Website leicht in die Knie zu zwingen. Kriminelle können damit eine Website zum Absturz bringen. Der Angriff kann von jedem Computer aus von jedem gestartet werden. Es sind keine besonderen Kenntnisse oder Software erforderlich.

Der Schutzmechanismus ist standardmäßig deaktiviert. Um es zu aktivieren, gehen Sie zur Registerkarte „Härtung “ und aktivieren Sie „Unberechtigten Zugriff blockieren“ auf „load-scripts.php“ und „load-styles.php“ . Nach der Aktivierung dieser Einstellung wird der .htaccess-Datei eine Reihe von Sicherheitsregeln hinzugefügt.

Verbesserungen

• Der Traffic Inspector- Algorithmus erkennt fehlerhafte und doppelte Erweiterungen wie .php.jpg präziser.
• Zugriffslisten akzeptieren jetzt IPv6-Adressen in jeder Form. Sie können eine verkürzte IPv6 (Kurzform) oder eine vollständige IPv6 eingeben. Eine vollständige IPv6-Adresse wird auf die kurze IPv6-Adressdarstellung gekürzt. Alle in Zugriffslisten vorhandenen IP-Adressen werden konvertiert.

Fehler behoben

• Wenn die REST-API blockiert ist , kann eine Anfrage mit einer speziell fehlerhaften URL den Schutz umgehen. Danke an Tomasz Wasiak.
• Abhängig von den Server-/Site-Einstellungen funktioniert ein IPv4-Bereich in den Zugriffslisten möglicherweise nicht wie erwartet.

Lesen Sie mehr über CVE-2018-6389

• https://securityaffairs.co/wordpress/68709/hacking/cve-2018-6389-wordpress-dos-flaw.html
• https://thehackernews.com/2018/02/wordpress-dos-exploit.html