Releases

WP Cerber Security 6.2


English version: WP Cerber Security 6.2


Nuevas características

Protección contra un ataque de denegación de servicio (DoS) que explota la vulnerabilidad descubierta recientemente ( CVE-2018-6389 ). No es una vulnerabilidad crítica y no permite que un pirata informático ingrese en el sitio web de una víctima. Es más bien un defecto que permite a cualquiera poner un sitio web de WordPress de rodillas fácilmente. Los malos actores pueden usarlo para derribar un sitio web. El ataque puede ser iniciado desde cualquier computadora por cualquier persona. No se necesita ningún conocimiento o software especial.

El mecanismo de protección está deshabilitado por defecto. Para habilitarlo, vaya a la pestaña Hardening y habilite Bloquear el acceso no autorizado a load-scripts.php y load-styles.php . Después de habilitar esta configuración, se agregará un conjunto de reglas de seguridad al archivo .htaccess.

Mejoras

  • El algoritmo del inspector de tráfico detecta con mayor precisión las malformaciones y las extensiones dobles, como .php.jpg .
  • Las listas de acceso ahora aceptan direcciones IPv6 de cualquier forma. Puede ingresar un IPv6 acortado (formato corto) o un IPv6 completo. Un IPv6 completo se reducirá a la representación corta de la dirección IPv6. Se convertirán todas las direcciones IP existentes en las listas de acceso.

Errores corregidos

  • Si la API REST está bloqueada , una solicitud con una URL especialmente mal formada puede pasar por alto la protección. Gracias a Tomasz Wasiak.
  • Es posible que un rango de IPv4 en las listas de acceso no funcione como se espera, dependiendo de la configuración del servidor / sitio.

Leer más sobre CVE-2018-6389


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.