WP Cerber Security 8.9.5
English version: WP Cerber Security 8.9.5
Esta versión trae muchas mejoras pequeñas pero importantes, optimización del rendimiento y corrección de errores. Desde WP Cerber 8.9.5 la versión mínima recomendada es WordPress 5.5. La versión mínima compatible sigue siendo WordPress 4.9. Algunas funciones están disponibles en la versión profesional de WP Cerber .
Mejoras en el registro de actividad
- Registrar todas las terminaciones de sesiones de usuarios, incluidas aquellas que ocurrieron cuando un administrador finalizó manualmente las sesiones de los usuarios o bloqueó a los usuarios a través de las páginas de administración del panel de WordPress. Anteriormente, WP Cerber registra las terminaciones de sesiones de usuarios que se producían debido aun límite configurado en el número de sesiones de usuarios simultáneas permitidas .
- Si el administrador de un sitio web finaliza la sesión de un usuario, el nombre del administrador se registra y se muestra en el registro de actividad.
- Registrar todos los cambios de contraseña de usuario, incluidos los realizados en la página de edición de administrador de usuario y en la página de edición de cuenta de WooCommerce. Anteriormente, WP Cerber registraba los cambios realizados únicamente en páginas públicas.
- Registro de cambios de contraseñas de aplicaciones. Se utilizan para otorgar acceso a la API REST de WordPress. Puede restringir o denegar el uso de contraseñas de aplicaciones en la página de configuración de Políticas de usuario .
- El registro de eventos relacionados con reCAPTCHA se ha renovado y ahora proporciona información más detallada y consistente en los registros de WP Cerber.
- Nuevas etiquetas de estado en el registro de actividad: "reCAPTCHA verificado" se muestra cuando un usuario resuelve reCAPTCHA exitosamente
- Nuevas etiquetas de estado en el registro de actividad: "Desconectado en todas partes" se muestra cuando un usuario ha cerrado sesión por completo en todos los dispositivos y en todas las ubicaciones.
- Las verificaciones reCAPTCHA fallidas se registran con los eventos de envío de formularios a los que están vinculados.
- Se registra un nuevo evento: "Solicitud de restablecimiento de contraseña denegada". Con posibles estados "Error en la verificación de reCAPTCHA", "Usuario bloqueado por el administrador", "Nombre de usuario prohibido".
- Se ha mejorado el manejo del restablecimiento de contraseñas de usuario para admitir cambios en el núcleo de WordPress.
Nuevas configuraciones para la protección contra spam
- Una nueva configuración para el motor antispam de WP Cerber : "Deshabilitar el motor de detección de bots para direcciones IP en la Lista blanca de acceso a IP".
- Una nueva configuración para el módulo reCAPTCHA : "Deshabilitar reCAPTCHA para direcciones IP en la Lista blanca de acceso a IP".
Errores arreglados
- Un error relacionado con las cookies que causa un error fatal de software si el administrador del sitio web elimina a un usuario o cambia su contraseña en el panel de WordPress mientras el usuario inicia sesión.
- Un error con el formulario de contraseña perdida (restablecer contraseña) de WordPress que impide mostrar mensajes de error a un usuario. Ocurre bajo las siguientes condiciones: si el reCAPTCHA visible para el formulario está habilitado , "Desactivar el mensaje de error de restablecimiento de contraseña predeterminado" está habilitado y el usuario no marca la casilla de verificación reCAPTCHA antes de enviar el formulario.
- Cuando ellímite en el número de sesiones de usuario simultáneas permitidas se establece en uno, un intento de iniciar sesión con el nombre de usuario y la contraseña incorrecta finaliza la sesión existente del usuario (WP Cerber cierra la sesión del usuario).
- Al intentar restablecer la contraseña de un usuario bloqueado por el administrador de un sitio web , este evento se registra como "Restablecimiento de contraseña solicitado" en lugar de "Solicitud de restablecimiento de contraseña denegada".
- Al intentar restablecer la contraseña de un usuario con un nombre de usuario prohibido , este evento se registra como "Restablecimiento de contraseña solicitado" en lugar de "Solicitud de restablecimiento de contraseña denegada".
Security Blog
Next Post
WordPress 5.4.1. Una actualización de seguridad corrige siete vulnerabilidades XSS
Releases