Releases
Posted By Gregory

WP Cerber Security 8.9.3


English version: WP Cerber Security 8.9.3


Dies ist ein Sicherheitsupdate. Wenn Sie die Zwei-Faktor-Authentifizierung (2FA) verwenden, installieren Sie diese Version bitte so schnell wie möglich.

Verbesserungen

  • Der Scanner: Prüfsummen, die mithilfe manuell hochgeladener ZIP-Archive erstellt wurden, haben Vorrang vor den Remote-Archiven. Es ist von entscheidender Bedeutung, ob ein Plugin von einer Anbieter-Website installiert wurde, die sich im selben Ordner wie das kostenlose Plugin auf wordpress.org befindet.
  • Sie können Ausnahmen für den Anti-Spam von WP Cerber konfigurieren, indem Sie dessen Code auf ausgewählten WordPress-Seiten deaktivieren. Die Liste der Seiten wird mit einer neuen PHP-Konstante CERBER_DISABLE_SPAM_FILTER angegeben, die Sie der Datei wp-config.php hinzufügen müssen. Dies trägt dazu bei, Konflikte mit Formularen Dritter zu vermeiden, die von Websites Dritter geladen und dort verarbeitet werden. Verwenden Sie eine durch Kommas getrennte Zeichenfolge mit Beitrags-/Seiten-IDs. Sofern konfiguriert, wird die Liste der Seiten auf der Administratorseite der Anti-Spam-Einstellungen angezeigt.
  • Zur besseren Fehlerbehebung bei Problemen mit in den Scanner hochgeladenen ZIP-Archiven wurden neue Diagnosemeldungen hinzugefügt.

Korrekturen

  • Eine Schwachstelle, die den Mechanismus der Zwei-Faktor-Authentifizierung (2FA) betrifft, wurde behoben (CVE-2021-37597).
  • Fehler behoben, der das Hochladen von ZIP-Archiven auf die Scan-Ergebnisseite verhindert, wenn der Dateiname mehrere Punkte enthält. Beim Versuch, ein gültiges ZIP-Archiv hochzuladen, zeigt das Plugin die Fehlermeldung „Falsches Dateiformat“ an.
  • Die Admin-Meldung „Fehler: Dieser Benutzername ist leider nicht zulässig“ wurde korrigiert. Dies wird fälschlicherweise auf der Benutzerbearbeitungsseite angezeigt, während Benutzer mit verbotenen Benutzernamen aktualisiert werden.
  • Behoben: Fehlerhafte REST-API-Anfragen mit einem Fragezeichen in diesem Format werden nicht erkannt: /wp-json? (CVE-2021-37598)

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.