WP Cerber Security 6.2

English version: WP Cerber Security 6.2

Nuevas características

Protección contra un ataque de denegación de servicio (DoS) que explota una vulnerabilidad descubierta recientemente ( CVE-2018-6389 ). No es una vulnerabilidad crítica y no permite que un pirata informático entre en el sitio web de una víctima. Es más bien una falla que permite a cualquiera poner de rodillas fácilmente un sitio web impulsado por WordPress. Los malos actores pueden usarlo para derribar un sitio web. Cualquier persona puede iniciar el ataque desde cualquier computadora. No se necesitan conocimientos ni software especiales.

El mecanismo de protección está deshabilitado por defecto. Para habilitarlo, vaya a la pestaña Endurecimiento y habilite Bloquear el acceso no autorizado a load-scripts.php y load-styles.php . Después de habilitar esta configuración, se agregará un conjunto de reglas de seguridad al archivo .htaccess.

Mejoras

• El algoritmo Traffic Inspector detecta extensiones mal formadas y dobles como .php.jpg con mayor precisión.
• Las listas de acceso ahora aceptan direcciones IPv6 en cualquier forma. Puede ingresar un IPv6 abreviado (forma corta) o un IPv6 completo. Un IPv6 completo se acortará a la representación de dirección IPv6 corta. Se convertirán todas las direcciones IP existentes en las listas de acceso.

Errores corregidos

• Si la API REST está bloqueada , una solicitud con una URL especialmente mal formada puede pasar por alto la protección. Gracias a Tomasz Wasiak.
• Es posible que un rango de IPv4 en las Listas de acceso no funcione como se espera, según la configuración del servidor/sitio.

Leer más sobre CVE-2018-6389

• https://securityaffairs.co/wordpress/68709/hacking/cve-2018-6389-wordpress-dos-flaw.html
• https://thehackernews.com/2018/02/wordpress-dos-exploit.html