WP Cerber Security 8.9.5
English version: WP Cerber Security 8.9.5
Cette version apporte de nombreuses améliorations petites mais importantes, une optimisation des performances et des corrections de bugs. Depuis WP Cerber 8.9.5, la version minimale recommandée est WordPress 5.5. La version minimale prise en charge est toujours WordPress 4.9. Certaines fonctionnalités sont disponibles dans la version professionnelle de WP Cerber .
Améliorations de la journalisation des activités
- Enregistrer toutes les terminaisons de sessions utilisateur, y compris celles qui se sont produites lorsqu'un administrateur met fin manuellement aux sessions utilisateur ou bloque des utilisateurs via les pages d'administration du tableau de bord WordPress. Auparavant, WP Cerber enregistrait les terminaisons de sessions utilisateur en raison d'une limite configurée sur le nombre de sessions utilisateur simultanées autorisées .
- Si une session utilisateur a été terminée par un administrateur de site Web, le nom de l'administrateur est enregistré et affiché dans le journal d'activité.
- Enregistrer toutes les modifications de mot de passe utilisateur, y compris celles effectuées sur la page d'administration de modification de l'utilisateur et sur la page de modification du compte WooCommerce. Auparavant, WP Cerber enregistrait les modifications apportées sur les pages publiques uniquement.
- Enregistrer les modifications des mots de passe des applications. Ils sont utilisés pour accorder l’accès à l’API REST de WordPress. Vous pouvez restreindre ou refuser l'utilisation des mots de passe d'application sur la page des paramètres des stratégies utilisateur .
- La journalisation des événements liés à reCAPTCHA a été réorganisée et fournit désormais des informations plus détaillées et cohérentes dans les journaux de WP Cerber.
- Nouvelles étiquettes d'état dans le journal d'activité : "reCAPTCHA vérifié" s'affiche lorsqu'un utilisateur résout reCAPTCHA avec succès
- Nouvelles étiquettes d'état dans le journal d'activité : "Déconnecté partout" s'affiche lorsqu'un utilisateur s'est complètement déconnecté sur tous les appareils et dans tous les emplacements.
- Les vérifications reCAPTCHA échouées sont enregistrées avec les événements de soumission de formulaire auxquels ils sont liés.
- Un nouvel événement est enregistré : "Demande de réinitialisation du mot de passe refusée". Avec les statuts possibles « Échec de la vérification reCAPTCHA », « Utilisateur bloqué par l'administrateur », « Le nom d'utilisateur est interdit ».
- La gestion de la réinitialisation des mots de passe utilisateur a été améliorée pour prendre en charge les modifications apportées au noyau WordPress.
Nouveaux paramètres pour la protection anti-spam
- Un nouveau paramètre pour le moteur anti-spam de WP Cerber : "Désactiver le moteur de détection de robots pour les adresses IP dans la liste d'accès IP blanche".
- Un nouveau paramètre pour le module reCAPTCHA : "Désactiver reCAPTCHA pour les adresses IP dans la liste d'accès IP blanche".
Bogues corrigés
- Un bug lié aux cookies qui provoque une erreur logicielle fatale si un utilisateur a été supprimé ou si son mot de passe a été modifié dans le tableau de bord WordPress par l'administrateur du site Web pendant que l'utilisateur est connecté.
- Un bug avec le formulaire de mot de passe perdu (réinitialisation du mot de passe) de WordPress qui empêche l'affichage de messages d'erreur à un utilisateur. Cela se produit dans les conditions suivantes : si le reCAPTCHA visible pour le formulaire est activé , "Désactiver le message d'erreur de réinitialisation du mot de passe par défaut" est activé et l'utilisateur ne coche pas la case reCAPTCHA avant de soumettre le formulaire.
- Lorsque lalimite du nombre de sessions utilisateur simultanées autorisées est définie sur un, une tentative de connexion avec un nom d'utilisateur et un mot de passe incorrect met fin à la session existante de l'utilisateur (l'utilisateur est déconnecté par WP Cerber).
- Lors de la tentative de réinitialisation du mot de passe d' un utilisateur bloqué par un administrateur de site Web , cet événement est enregistré comme « Réinitialisation du mot de passe demandée » au lieu de « Demande de réinitialisation du mot de passe refusée ».
- Lors de la tentative de réinitialisation du mot de passe d' un utilisateur avec un nom d'utilisateur interdit , cet événement est enregistré comme « Réinitialisation du mot de passe demandée » au lieu de « Demande de réinitialisation du mot de passe refusée ».
Releases
Next Post
WP Cerber Security 8.7
Security Blog