WP Cerber Security 8.9.3

English version: WP Cerber Security 8.9.3

Dies ist ein Sicherheitsupdate. Wenn Sie die Zwei-Faktor-Authentifizierung (2FA) verwenden, installieren Sie diese Version bitte so schnell wie möglich.

Verbesserungen

• Der Scanner: Prüfsummen, die mit manuell hochgeladenen ZIP-Archiven generiert werden, haben Vorrang vor den Remote-Prüfsummen. Wichtig ist, ob ein Plugin von einer Anbieter-Website installiert wurde, die sich im selben Ordner wie das kostenlose Plugin auf wordpress.org befindet.
• Sie können Ausnahmen für den Anti-Spam-Schutz von WP Cerber konfigurieren, indem Sie dessen Code auf ausgewählten WordPress-Seiten deaktivieren. Die Seitenliste wird mit der neuen PHP-Konstante CERBER_DISABLE_SPAM_FILTER angegeben, die Sie der Datei wp-config.php hinzufügen müssen. Dies hilft, Konflikte mit Drittanbieterformularen zu vermeiden, die von Drittanbieter-Websites geladen und dort verarbeitet werden. Verwenden Sie eine durch Kommas getrennte Zeichenfolge mit Beitrags-/Seiten-IDs. Falls konfiguriert, wird die Seitenliste auf der Administrationsseite der Anti-Spam-Einstellungen angezeigt.
• Zur besseren Behebung von Problemen mit in den Scanner hochgeladenen ZIP-Archiven wurden neue Diagnosemeldungen hinzugefügt.

Fehlerbehebungen

• Eine Sicherheitslücke, die den Mechanismus der Zwei-Faktor-Authentifizierung (2FA) betrifft, wurde behoben (CVE-2021-37597).
• Fehler behoben, der das Hochladen von ZIP-Archiven auf der Scan-Ergebnisseite verhinderte, wenn der Dateiname mehrere Punkte enthielt. Beim Versuch, ein gültiges ZIP-Archiv hochzuladen, zeigte das Plugin die Fehlermeldung „Falsches Dateiformat“ an.
• Die Administratormeldung „Fehler: Dieser Benutzername ist leider nicht zulässig.“ wurde behoben. Sie wird fälschlicherweise auf der Benutzerbearbeitungsseite angezeigt, während Benutzer mit verbotenen Benutzernamen aktualisiert werden.
• Behoben: Fehlerhafte REST-API-Anfragen mit einem Fragezeichen in diesem Format wurden nicht erkannt: /wp-json? (CVE-2021-37598)