WP Cerber Security 6.2

English version: WP Cerber Security 6.2

Nuevas características

Protección contra un ataque de denegación de servicio (DoS) que explota una vulnerabilidad recientemente descubierta ( CVE-2018-6389 ). No se trata de una vulnerabilidad crítica y no permite que un hacker acceda a un sitio web de la víctima. Es más bien una falla que permite que cualquiera pueda paralizar fácilmente un sitio web con WordPress. Los ciberdelincuentes pueden usarla para dejar un sitio web fuera de servicio. El ataque puede iniciarse desde cualquier computadora por cualquier persona. No se requieren conocimientos ni software especiales.

El mecanismo de protección está desactivado por defecto. Para activarlo, ve a la pestaña «Refuerzo» y habilita la opción «Bloquear el acceso no autorizado a load-scripts.php y load-styles.php» . Tras activar esta opción, se añadirán unas reglas de seguridad al archivo .htaccess.

mejoras

• El algoritmo Traffic Inspector detecta con mayor precisión las extensiones mal formadas y duplicadas, como .php.jpg .
• Las listas de acceso ahora aceptan direcciones IPv6 en cualquier formato. Puede introducir una dirección IPv6 abreviada o completa. Una dirección IPv6 completa se convertirá a su representación abreviada. Todas las direcciones IP existentes en las listas de acceso se convertirán.

Errores corregidos

• Si la API REST está bloqueada , una solicitud con una URL especialmente mal formada puede eludir la protección. Gracias a Tomasz Wasiak.
• Es posible que un rango de direcciones IPv4 en las listas de acceso no funcione como se espera, dependiendo de la configuración del servidor o del sitio.

Lea más sobre CVE-2018-6389.

• https://securityaffairs.co/wordpress/68709/hacking/cve-2018-6389-wordpress-dos-flaw.html
• https://thehackernews.com/2018/02/wordpress-dos-exploit.html