WP Cerber Security 8.9.3

English version: WP Cerber Security 8.9.3

Esta es una actualización de seguridad. Si utiliza autenticación de dos factores (2FA) , instale esta versión lo antes posible.

Mejoras

• El escáner: las sumas de comprobación generadas utilizando archivos ZIP cargados manualmente tienen prioridad sobre las remotas. Es crucial si se instaló un complemento desde el sitio web de un proveedor ubicado en la misma carpeta que el complemento gratuito en wordpress.org.
• Puede configurar excepciones para el antispam de WP Cerber deshabilitando su código en páginas seleccionadas de WordPress. La lista de páginas se especifica con una nueva constante PHP CERBER_DISABLE_SPAM_FILTER que debe agregar al archivo wp-config.php. Esto ayuda a evitar conflictos con formularios de terceros cargados y procesados en sitios web de terceros. Utilice una cadena separada por comas con los ID de publicación/página. Si está configurado, verá la lista de páginas en la página de administración de configuración antispam.
• Se agregaron nuevos mensajes de diagnóstico para solucionar mejor los problemas con los archivos ZIP cargados en el escáner.

Correcciones

• Se ha solucionado una vulnerabilidad que afecta al mecanismo de autenticación de dos factores (2FA) (CVE-2021-37597).
• Se corrigió el error que impide cargar archivos ZIP en la página de resultados del escaneo si el nombre del archivo contiene varios puntos. Al intentar cargar un archivo ZIP válido, el complemento muestra el mensaje de error "Formato de archivo incorrecto".
• Se corrigió el mensaje del administrador "Error: Lo sentimos, ese nombre de usuario no está permitido". que se muestra incorrectamente en la página de edición de usuarios al actualizar a los usuarios con nombres de usuario prohibidos.
• Corregido: no se detectan solicitudes de API REST con formato incorrecto con un signo de interrogación en este formato: /wp-json? (CVE-2021-37598)