WP Cerber Security 8.9.3

Dies ist ein Sicherheitsupdate. Wenn Sie die Zwei-Faktor-Authentifizierung (2FA) verwenden, installieren Sie diese Version bitte so schnell wie möglich.

Der Scanner: Prüfsummen, die mit manuell hochgeladenen ZIP-Archiven erstellt wurden, haben Vorrang vor den extern erstellten. Dies ist besonders wichtig, wenn ein Plugin von einer Anbieterwebsite installiert wurde und sich im selben Ordner wie das kostenlose Plugin auf wordpress.org befindet.

Sie können Ausnahmen für den WP Cerber-Spamschutz konfigurieren, indem Sie dessen Code auf ausgewählten WordPress-Seiten deaktivieren. Die Liste der Seiten wird über die neue PHP-Konstante `CERBER_DISABLE_SPAM_FILTER` festgelegt, die Sie in die Datei `wp-config.php` einfügen müssen. Dies hilft, Konflikte mit Formularen von Drittanbietern zu vermeiden, die von externen Websites geladen und verarbeitet werden. Verwenden Sie eine durch Kommas getrennte Zeichenkette mit den Beitrags-/Seiten-IDs. Nach der Konfiguration wird die Liste der Seiten auf der Administrationsseite für die Spamschutzeinstellungen angezeigt.

Zur besseren Fehlerbehebung bei Problemen mit im Scanner hochgeladenen ZIP-Archiven wurden neue Diagnosemeldungen hinzugefügt.

Eine Sicherheitslücke, die den Zwei-Faktor-Authentifizierungsmechanismus (2FA) betrifft, wurde behoben (CVE-2021-37597).

Ein Fehler wurde behoben, der das Hochladen von ZIP-Archiven auf der Scan-Ergebnisseite verhinderte, wenn der Dateiname mehrere Punkte enthielt. Beim Versuch, ein gültiges ZIP-Archiv hochzuladen, zeigte das Plugin die Fehlermeldung „Falsches Dateiformat“ an.

Die Fehlermeldung „Fehler: Entschuldigung, dieser Benutzername ist nicht zulässig.“ wurde korrigiert, die fälschlicherweise auf der Benutzerbearbeitungsseite beim Aktualisieren von Benutzern mit verbotenen Benutzernamen angezeigt wurde.