WP Cerber Security 6.2

English version: WP Cerber Security 6.2

Nuevas características

Protección contra un ataque de denegación de servicio (DoS) que explota una vulnerabilidad descubierta recientemente ( CVE-2018-6389 ). No es una vulnerabilidad crítica y no permite que un pirata informático acceda al sitio web de la víctima. Es más bien un defecto que permite a cualquiera poner de rodillas fácilmente un sitio web con WordPress. Los malos actores pueden usarlo para hacer caer un sitio web. Cualquiera puede iniciar el ataque desde cualquier computadora. No se necesitan conocimientos ni software especiales.

El mecanismo de protección está deshabilitado de forma predeterminada. Para habilitarlo, vaya a la pestaña Reforzamiento y habilite Bloquear el acceso no autorizado a load-scripts.php y load-styles.php . Después de habilitar esta configuración, se agregará un conjunto de reglas de seguridad al archivo .htaccess.

Mejoras

• El algoritmo Traffic Inspector detecta con mayor precisión extensiones dobles y con formato incorrecto como .php.jpg .
• Las listas de acceso ahora aceptan direcciones IPv6 en cualquier forma. Puede ingresar un IPv6 abreviado (forma abreviada) o un IPv6 completo. Un IPv6 completo se reducirá a la representación de dirección IPv6 corta. Se convertirán todas las direcciones IP existentes en las listas de acceso.

Errores corregidos

• Si la API REST está bloqueada , una solicitud con una URL especialmente mal formada puede eludir la protección. Gracias a Tomasz Wasiak.
• Es posible que un rango de IPv4 en las listas de acceso no funcione como se esperaba, dependiendo de la configuración del servidor/sitio.

Leer más sobre CVE-2018-6389

• https://securityaffairs.co/wordpress/68709/hacking/cve-2018-6389-wordpress-dos-flaw.html
• https://thehackernews.com/2018/02/wordpress-dos-exploit.html