Releases

WP Cerber Security 6.2


English version: WP Cerber Security 6.2


Neue Eigenschaften

Schutz vor einem Denial-of-Service-Angriff (DoS), der eine kürzlich entdeckte Sicherheitsanfälligkeit ausnutzt ( CVE-2018-6389 ). Es handelt sich nicht um eine kritische Sicherheitsanfälligkeit, und ein Hacker kann nicht in eine Opfer-Website eindringen. Es ist eher ein Fehler, der es jedem ermöglicht, eine WordPress-basierte Website leicht in die Knie zu zwingen. Schlechte Schauspieler können damit eine Website herunterfahren. Der Angriff kann von jedem Computer aus gestartet werden. Es sind keine besonderen Kenntnisse oder Software erforderlich.

Der Schutzmechanismus ist standardmäßig deaktiviert. Um es zu aktivieren, gehen Sie auf die Registerkarte Härten und aktivieren Sie die Option Unberechtigten Zugriff auf load-scripts.php und load-styles.php blockieren . Nach dem Aktivieren dieser Einstellung werden der .htaccess-Datei einige Sicherheitsregeln hinzugefügt.

Verbesserungen

  • Der Traffic Inspector- Algorithmus erkennt fehlerhafte und doppelte Erweiterungen wie .php.jpg genauer.
  • Zugriffslisten akzeptieren jetzt IPv6-Adressen in beliebiger Form. Sie können ein verkürztes IPv6 (Kurzform) oder ein vollständiges IPv6 eingeben. Ein vollständiges IPv6 wird auf die kurze Darstellung der IPv6-Adresse gekürzt. Alle in den Zugriffslisten vorhandenen IP-Adressen werden konvertiert.

Fehler behoben

  • Wenn die REST-API blockiert ist , kann eine Anforderung mit einer besonders fehlerhaften URL den Schutz umgehen. Danke an Tomasz Wasiak.
  • Ein IPv4-Bereich in den Zugriffslisten funktioniert je nach Server- / Standorteinstellungen möglicherweise nicht wie erwartet.

Lesen Sie mehr über CVE-2018-6389

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.