Releases
Posted By Gregory

WP Cerber Security 8.9.5

English version: WP Cerber Security 8.9.5


Esta versión incluye numerosas mejoras pequeñas pero importantes, optimización del rendimiento y corrección de errores. Desde WP Cerber 8.9.5, la versión mínima recomendada es WordPress 5.5. La versión mínima compatible sigue siendo WordPress 4.9. Algunas funciones están disponibles en la versión profesional de WP Cerber .

Mejoras en el registro de actividad

  • Registra todas las terminaciones de sesión de usuario, incluidas aquellas que ocurrieron cuando un administrador finalizó manualmente las sesiones de usuario o bloqueó a los usuarios a través de las páginas de administración del panel de WordPress. Anteriormente, WP Cerber registraba las terminaciones de sesión de usuario que ocurrían debido aun límite configurado en el número de sesiones de usuario simultáneas permitidas .

  • Si un administrador del sitio web finaliza la sesión de un usuario, su nombre queda registrado y aparece en el registro de actividad.

  • Registra todos los cambios de contraseña de usuario, incluidos los realizados en la página de edición de usuario y en la página de edición de cuenta de WooCommerce. Anteriormente, WP Cerber solo registraba los cambios realizados en las páginas públicas.

  • Registro de cambios de contraseñas de aplicaciones. Se utilizan para otorgar acceso a la API REST de WordPress. Puede restringir o denegar el uso de contraseñas de aplicaciones en la página de configuración de Políticas de usuario .

  • El registro de eventos relacionados con reCAPTCHA se ha renovado y ahora proporciona información más detallada y coherente en los registros de WP Cerber.

  • Nuevas etiquetas de estado en el registro de actividad: "reCAPTCHA verificado" se muestra cuando un usuario resuelve reCAPTCHA correctamente.

  • Nuevas etiquetas de estado en el registro de actividad: "Sesión cerrada en todas partes" se muestra cuando un usuario ha cerrado sesión por completo en todos los dispositivos y ubicaciones.

  • Las verificaciones de reCAPTCHA fallidas se registran junto con los eventos de envío de formularios a los que están vinculadas.

  • Se ha registrado un nuevo evento: "Solicitud de restablecimiento de contraseña denegada". Con posibles estados: "Error en la verificación de reCAPTCHA", "Usuario bloqueado por el administrador", "Nombre de usuario prohibido".

  • Se ha mejorado la gestión del restablecimiento de contraseñas de usuario para dar soporte a los cambios en el núcleo de WordPress.

Nueva configuración para la protección contra spam

  • Nueva configuración para el motor antispam de WP Cerber : "Deshabilitar el motor de detección de bots para las direcciones IP incluidas en la Lista Blanca de Acceso IP".

  • Una nueva configuración para el módulo reCAPTCHA : "Deshabilitar reCAPTCHA para las direcciones IP incluidas en la Lista Blanca de Acceso IP".

Errores corregidos

  • Se ha detectado un error relacionado con las cookies que provoca un fallo grave del software si el administrador del sitio web elimina a un usuario o cambia su contraseña en el panel de control de WordPress mientras el usuario está conectado.

  • Se ha detectado un error en el formulario de WordPress para recuperar la contraseña (restablecer contraseña) que impide mostrar mensajes de error al usuario. Este error se produce en las siguientes condiciones: si la opción reCAPTCHA visible está activada , si la opción "Deshabilitar el mensaje de error predeterminado para restablecer la contraseña" está activada y si el usuario no marca la casilla de reCAPTCHA antes de enviar el formulario.

  • Cuando ellímite de sesiones de usuario simultáneas permitidas se establece en una, un intento de iniciar sesión con el nombre de usuario y la contraseña incorrecta finaliza la sesión existente del usuario (WP Cerber cierra la sesión del usuario).

  • Al intentar restablecer la contraseña de un usuario bloqueado por el administrador del sitio web , este evento se registra como "Solicitud de restablecimiento de contraseña" en lugar de "Solicitud de restablecimiento de contraseña denegada".

  • Al intentar restablecer la contraseña de un usuario con un nombre de usuario prohibido , este evento se registra como "Solicitud de restablecimiento de contraseña" en lugar de "Solicitud de restablecimiento de contraseña denegada".

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.