Releases

WP Cerber Security 6.2


English version: WP Cerber Security 6.2


Nouvelles fonctionnalités

Protection contre les attaques par déni de service exploitant la vulnérabilité récemment découverte ( CVE-2018-6389 ). Ce n'est pas une vulnérabilité critique et ne permet pas à un pirate informatique de pénétrer dans un site Web victime. C'est plutôt une faille qui permet à quiconque de mettre facilement un site Web propulsé par WordPress à genoux. Les mauvais acteurs peuvent l'utiliser pour faire tomber un site web. L'attaque peut être lancée depuis n'importe quel ordinateur par n'importe qui. Aucune connaissance spéciale ou logiciel n'est nécessaire.

Le mécanisme de protection est désactivé par défaut. Pour l'activer, allez dans l'onglet Renforcement et activez Bloquer l'accès non autorisé à load-scripts.php et à load-styles.php . Après avoir activé ce paramètre, un ensemble de règles de sécurité sera ajouté au fichier .htaccess.

Améliorations

  • L'algorithme Traffic Inspector détecte plus précisément les extensions malformées et doubles telles que .php.jpg .
  • Les listes d'accès acceptent maintenant les adresses IPv6 sous quelque forme que ce soit. Vous pouvez entrer un IPv6 abrégé (forme abrégée) ou un IPv6 complet. Un IPv6 complet sera réduit à la représentation d’adresse IPv6 courte. Toutes les adresses IP existantes dans les listes d'accès seront converties.

Bugs corrigés

  • Si l' API REST est bloquée , une demande avec une URL spécialement mal formée peut contourner la protection. Merci à Tomasz Wasiak.
  • Une plage IPv4 dans les listes d’accès peut ne pas fonctionner comme prévu, selon les paramètres du serveur / site.

En savoir plus sur CVE-2018-6389


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.