WP Cerber Security 6.2

English version: WP Cerber Security 6.2

Nuevas funciones

Protección contra un ataque de denegación de servicio (DoS) que explota una vulnerabilidad recientemente descubierta ( CVE-2018-6389 ). No se trata de una vulnerabilidad crítica y no permite a un hacker acceder al sitio web de la víctima. Se trata de una falla que permite a cualquiera colapsar fácilmente un sitio web con WordPress. Los atacantes pueden usarla para derribar un sitio web. El ataque puede iniciarse desde cualquier ordenador y por cualquier persona. No se requieren conocimientos ni software especial.

El mecanismo de protección está deshabilitado por defecto. Para habilitarlo, vaya a la pestaña Fortalecimiento y active la opción Bloquear acceso no autorizado a load-scripts.php y load-styles.php . Tras activar esta opción, se añadirán reglas de seguridad al archivo .htaccess.

Mejoras

• El algoritmo Traffic Inspector detecta extensiones malformadas y dobles como .php.jpg con mayor precisión.
• Las listas de acceso ahora aceptan direcciones IPv6 en cualquier formato. Puede introducir una IPv6 abreviada (formato corto) o una IPv6 completa. Una IPv6 completa se acortará a la representación de dirección IPv6 corta. Se convertirán todas las direcciones IP existentes en las listas de acceso.

Errores corregidos

• Si la API REST está bloqueada , una solicitud con una URL mal formada puede eludir la protección. Gracias a Tomasz Wasiak.
• Es posible que un rango de IPv4 en las listas de acceso no funcione como se espera, dependiendo de la configuración del servidor/sitio.

Más información sobre CVE-2018-6389

• https://securityaffairs.co/wordpress/68709/hacking/cve-2018-6389-wordpress-dos-flaw.html
• https://thehackernews.com/2018/02/explotación-de-dos-en-wordpress.html