Releases
Posted By Gregory

WP Cerber Security 8.9.3


English version: WP Cerber Security 8.9.3


Dies ist ein Sicherheitsupdate. Wenn Sie die Zwei-Faktor-Authentifizierung (2FA) verwenden, installieren Sie diese Version bitte so schnell wie möglich.

Verbesserungen

  • Der Scanner: Prüfsummen, die mit manuell hochgeladenen ZIP-Archiven generiert werden, haben Vorrang vor den Remote-Prüfsummen. Wichtig ist, ob ein Plugin von einer Anbieter-Website installiert wurde, die sich im selben Ordner wie das kostenlose Plugin auf wordpress.org befindet.
  • Sie können Ausnahmen für den Anti-Spam-Schutz von WP Cerber konfigurieren, indem Sie dessen Code auf ausgewählten WordPress-Seiten deaktivieren. Die Seitenliste wird mit der neuen PHP-Konstante CERBER_DISABLE_SPAM_FILTER angegeben, die Sie der Datei wp-config.php hinzufügen müssen. Dies hilft, Konflikte mit Drittanbieterformularen zu vermeiden, die von Drittanbieter-Websites geladen und dort verarbeitet werden. Verwenden Sie eine durch Kommas getrennte Zeichenfolge mit Beitrags-/Seiten-IDs. Falls konfiguriert, wird die Seitenliste auf der Administrationsseite der Anti-Spam-Einstellungen angezeigt.
  • Zur besseren Behebung von Problemen mit in den Scanner hochgeladenen ZIP-Archiven wurden neue Diagnosemeldungen hinzugefügt.

Fehlerbehebungen

  • Eine Sicherheitslücke, die den Mechanismus der Zwei-Faktor-Authentifizierung (2FA) betrifft, wurde behoben (CVE-2021-37597).
  • Fehler behoben, der das Hochladen von ZIP-Archiven auf der Scan-Ergebnisseite verhinderte, wenn der Dateiname mehrere Punkte enthielt. Beim Versuch, ein gültiges ZIP-Archiv hochzuladen, zeigte das Plugin die Fehlermeldung „Falsches Dateiformat“ an.
  • Die Administratormeldung „Fehler: Dieser Benutzername ist leider nicht zulässig.“ wurde behoben. Sie wird fälschlicherweise auf der Benutzerbearbeitungsseite angezeigt, während Benutzer mit verbotenen Benutzernamen aktualisiert werden.
  • Behoben: Fehlerhafte REST-API-Anfragen mit einem Fragezeichen in diesem Format wurden nicht erkannt: /wp-json? (CVE-2021-37598)

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.