Releases
Releases
Posted By Gregory

WP Cerber Security 9.3.2

English version: WP Cerber Security 9.3.2


Dies ist eine Version zur Fehlerbehebung und Codeoptimierung. Einige Funktionen wurden ebenfalls verbessert. Wir haben das Plugin getestet und sichergestellt, dass es mit WordPress 6.1 kompatibel ist.

Wenn Sie von WP Cerber 9.2 oder neuer aktualisieren, kann das Update auf der Admin-Seite „Plugins“ installiert werden. Befolgen Sie für eine Neuinstallation oder Aktualisierung einer älteren Version von WP Cerber diese einfachen Schritte .

Verbesserungen

  1. Jede gesperrte IP-Adresse auf der Registerkarte „Sperrung“ verfügt über einen Link zur Überprüfung ihrer verdächtigen Aktivität im Aktivitätsprotokoll.

  2. WP Cerber protokolliert weitere Details zu Ereignissen der Zwei-Faktor-Authentifizierung (2FA) mit den folgenden neuen Status, die auftreten, wenn ein Anmeldeversuch mit 2FA abgebrochen wurde. Zuvor wurden solche Ereignisse mit dem generischen Status „Site-Richtliniendurchsetzung“ protokolliert.

    Die IP-Adresse des Benutzers stimmt nicht mit der für die Anmeldung verwendeten überein

    Der Browser des Benutzers stimmt nicht mit dem überein, mit dem er sich angemeldet hat

    Dies weist auf eine Situation hin, in der ein Benutzer versucht, sich auf der Website anzumelden, indem er auf einem Computer (Browser) seinen Benutzernamen und sein Passwort und auf einem anderen einen 2FA-Code eingibt.
    Das Limit für die Anzahl der Versuche zur Eingabe des 2FA-Codes wurde überschritten

    Ein Benutzer hat mehrmals ungültige 2FA-Codes eingegeben und das Limit für die Anzahl der Versuche erreicht, das bei 5 Mal pro 2FA-Sitzung eines Benutzers liegt. In diesem Fall zerstört WP Cerber die 2FA-Sitzung des Benutzers und den PIN-Code. Wenn der Computer des Benutzers noch nie zuvor auf der Website angemeldet war, blockiert WP Cerber die IP-Adresse des Computers des Benutzers.
    Die IP-Adresse ist gesperrt

    Die IP-Adresse wurde aufgrund verdächtiger oder böswilliger Anfragen vom Computer (Browser) des Benutzers blockiert. Um detaillierte Informationen anzuzeigen, klicken Sie im Aktivitätsprotokoll auf die IP-Adresse.
    Schädliche Aktivität festgestellt

    Die IP-Adresse des Computers befindet sich in der globalen WP Cerber-Datenbank bekannter bösartiger IP-Adressen. Die Datenbank ist in der professionellen Version von WP Cerber verfügbar. Keine IP-Adresse aus der Datenbank darf sich anmelden.

  3. WP Cerber protokolliert weitere Details, wenn ein Benutzer aufgrund einer Einschränkung zwangsweise abgemeldet wurde (Benutzersitzung wurde beendet). Zuvor wurden solche Abmeldeereignisse mit dem generischen Status „Durchsetzung der Site-Richtlinie“ protokolliert.

    Ungültiger Benutzer

    WP Cerber erkennt einen Versuch, ein ungültiges Benutzerkonto zu verwenden, das durch direkte Änderung von Daten in den WordPress-Datenbanktabellen erstellt oder geändert wurde. Dies geschieht typischerweise, wenn ein Angreifer versucht, eine Lücke in einem Plugin auszunutzen, um herkömmliche Sicherheitsmaßnahmen in WordPress zu umgehen und ein Administratorkonto zu erstellen. Die professionelle Version von WP Cerber macht solche Szenarien unmöglich.
    Durch Länderregel blockiert

    Tritt auf, wenn das Land, von dem aus ein angemeldeter Benutzer versucht, Zugriff auf die Website zu erhalten, in der Liste der vom Website-Administrator blockierten Länder aufgeführt ist. Dies kann passieren, wenn ein Nutzer mobiles Internet nutzt und dabei eine Landesgrenze überschritten hat oder eine Verbindung über einen VPN-Server in einem anderen Land aufbaut.
    Benutzer vom Administrator blockiert

    Tritt auf, wenn der Website-Administrator die Anmeldung des Benutzers manuell blockiert hat.

Behobene Fehler

  1. Wenn WordPress in einem Unterordner installiert ist und der Zugriff auf die REST-API auf der Registerkarte „Hardening“ blockiert wurde, kann ein Angreifer mithilfe einer speziell formatierten Anfrage Zugriff auf die REST-API erhalten (CVE-2022-4417).

  2. Mehrere doppelte Benachrichtigungen werden per E-Mail und Pushbullet gesendet , wenn eine IP-Adresse aufgrund mehrfacher böswilliger Anfragen dauerhaft blockiert wird und das Benachrichtigungslimit auf 0 gesetzt ist.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.