WP Cerber Security 6.5
English version: WP Cerber Security 6.5
Esta versión ofrece una forma nueva, avanzada y más eficaz de cargar módulos de complementos y el motor de seguridad de complementos. Esto permite a Cerber Security interceptar e inspeccionar solicitudes sospechosas de manera más efectiva y proteger WordPress contra ataques que intentan explotar una vulnerabilidad en un complemento o tema. Se recomienda habilitar la carga en modo Estándar.
Para habilitar este nuevo modo, vaya a la página de administración del complemento Configuración principal y establezca la configuración Cargar motor de seguridad en Modo estándar .
Mejoras
- Los algoritmos de Traffic Inspector detectan y rechazan cualquier intento de cargar archivos ejecutables (incluidos PHP y JavaScript) o archivos .htaccess a través de cualquier formulario público o solicitud POST.
- Una nueva configuración para deshabilitar las notificaciones por correo electrónico sobre nuevas versiones del complemento. Se encuentra en la página de administración de notificaciones en la sección Notificaciones por correo electrónico.
- Busque en el registro de tráfico. Ahora es posible buscar en la cadena del agente de usuario y filtrar el método HTTP (GET/POST).
Actualizaciones
- Se mejora el rendimiento del subsistema de registro: se ha actualizado la consulta de la base de datos.
- En el modo Inteligente, si un usuario no ha iniciado sesión, se registran todas las solicitudes al panel de administración.
- Ya no se admiten versiones de PHP anteriores a 5.4. El código en sí sigue siendo compatible y se puede instalar en PHP 5.3.
Bolsas fijadas
- En una instalación de WordPress multisitio con sitios web en subdirectorios, cuando un nuevo usuario hace clic en un enlace de activación (wp-activate.php?key=code), quedará bloqueado.
- Si un usuario intenta iniciar sesión con una dirección de correo electrónico y una contraseña incorrecta, se muestra el mensaje "Nombre de usuario no válido" en lugar de "Contraseña incorrecta".
Security Blog
Next Post
WordPress 5.4.1. Una actualización de seguridad corrige siete vulnerabilidades XSS
Releases