WP Cerber Security 8.9.3

Ceci est une mise à jour de sécurité. Si vous utilisez l'authentification à deux facteurs (2FA) , veuillez installer cette version dès que possible.

Le scanner : les sommes de contrôle générées à partir d'archives ZIP téléchargées manuellement sont prioritaires sur les sommes distantes. Ceci est crucial si une extension a été installée depuis le site web d'un fournisseur situé dans le même dossier que l'extension gratuite sur wordpress.org.

Vous pouvez configurer des exceptions pour l'antispam de WP Cerber en désactivant son code sur certaines pages WordPress. La liste des pages est spécifiée par une nouvelle constante PHP, CERBER_DISABLE_SPAM_FILTER, que vous devez ajouter au fichier wp-config.php. Cela permet d'éviter les conflits avec les formulaires tiers chargés et traités depuis des sites web tiers. Utilisez une chaîne de caractères séparée par des virgules avec les identifiants des articles et des pages. Si cette option est configurée, la liste des pages s'affiche sur la page d'administration des paramètres antispam.

De nouveaux messages de diagnostic ont été ajoutés pour mieux résoudre les problèmes liés aux archives ZIP téléchargées dans le scanner.

Une vulnérabilité affectant le mécanisme d’authentification à deux facteurs (2FA) a été corrigée (CVE-2021-37597).

Correction d'un bug empêchant le téléchargement d'archives ZIP sur la page des résultats d'analyse si le nom de fichier contient plusieurs points. Lors de la tentative de téléchargement d'une archive ZIP valide, le plugin affiche le message d'erreur « Format de fichier incorrect ».

Correction du message d'administration « Erreur : Désolé, ce nom d'utilisateur n'est pas autorisé. » qui s'affiche à tort sur la page de modification de l'utilisateur lors de la mise à jour des utilisateurs avec des noms d'utilisateur interdits.