WP Cerber Security 8.9.3

English version: WP Cerber Security 8.9.3

Esta es una actualización de seguridad. Si utiliza autenticación de dos factores (2FA) , instale esta versión lo antes posible.

Mejoras

• El escáner: las sumas de comprobación generadas mediante archivos ZIP cargados manualmente tienen prioridad sobre las remotas. Esto es crucial si un plugin se instaló desde el sitio web de un proveedor ubicado en la misma carpeta que el plugin gratuito en wordpress.org.
• Puedes configurar excepciones para el antispam de WP Cerber desactivando su código en páginas seleccionadas de WordPress. La lista de páginas se especifica con una nueva constante PHP, CERBER_DISABLE_SPAM_FILTER , que debes añadir al archivo wp-config.php. Esto ayuda a evitar conflictos con formularios de terceros cargados y procesados en sitios web de terceros. Usa una cadena separada por comas con los ID de las entradas/páginas. Si está configurada, verás la lista de páginas en la página de administración de la configuración del antispam.
• Se agregaron nuevos mensajes de diagnóstico para solucionar mejor los problemas con los archivos ZIP cargados en el escáner.

Correcciones

• Se ha corregido una vulnerabilidad que afecta al mecanismo de autenticación de dos factores (2FA) (CVE-2021-37597).
• Se corrigió un error que impedía cargar archivos ZIP en la página de resultados del análisis si el nombre del archivo contenía varios puntos. Al intentar cargar un archivo ZIP válido, el complemento mostraba el mensaje de error "Formato de archivo incorrecto".
• Se corrigió el mensaje de administrador “Error: Lo sentimos, ese nombre de usuario no está permitido”, que se mostraba incorrectamente en la página de edición de usuarios al actualizar usuarios con nombres de usuario prohibidos.
• Corregido: no se detectan solicitudes de API REST mal formadas con un signo de interrogación en este formato: /wp-json? (CVE-2021-37598)