WP Cerber Security 8.9.3
English version: WP Cerber Security 8.9.3
Ceci est une mise à jour de sécurité. Si vous utilisez l'authentification à deux facteurs (2FA) , veuillez installer cette version dès que possible.
Améliorations
- Le scanner : les sommes de contrôle générées à partir des archives ZIP téléchargées manuellement ont priorité sur celles distantes. Il est crucial qu'un plugin ait été installé à partir d'un site Web de fournisseur situé dans le même dossier que le plugin gratuit sur wordpress.org.
- Vous pouvez configurer des exceptions pour l'anti-spam de WP Cerber en désactivant son code sur les pages WordPress sélectionnées. La liste des pages est spécifiée avec une nouvelle constante PHP CERBER_DISABLE_SPAM_FILTER que vous devez ajouter au fichier wp-config.php. Cela permet d'éviter les conflits avec les formulaires tiers chargés et traités sur des sites Web tiers. Utilisez une chaîne séparée par des virgules avec les identifiants de publication/page. Si configuré, vous voyez la liste des pages sur la page d'administration des paramètres anti-spam.
- De nouveaux messages de diagnostic ont été ajoutés pour un meilleur dépannage des problèmes liés aux archives ZIP téléchargées dans le scanner.
Correctifs
- Une vulnérabilité qui affecte le mécanisme d'authentification à deux facteurs (2FA) a été corrigée (CVE-2021-37597).
- Correction d'un bug qui empêche le téléchargement d'archives ZIP sur la page des résultats de l'analyse si le nom du fichier contient plusieurs points. Lorsque vous tentez de télécharger une archive ZIP valide, le plugin affiche le message d'erreur « Format de fichier incorrect ».
- Correction du message d'administration « Erreur : Désolé, ce nom d'utilisateur n'est pas autorisé. » qui est mal affiché sur la page de modification de l'utilisateur lors de la mise à jour des utilisateurs avec des noms d'utilisateur interdits.
- Corrigé : ne détectant pas les requêtes API REST malformées avec un point d'interrogation dans ce format : /wp-json ? (CVE-2021-37598)
Security Blog
Next Post
WordPress 5.4.1. Une mise à jour de sécurité corrige sept vulnérabilités XSS
Releases