Releases
Posted By Gregory

WP Cerber Security 8.9.3


English version: WP Cerber Security 8.9.3


Ceci est une mise à jour de sécurité. Si vous utilisez l'authentification à deux facteurs (2FA) , veuillez installer cette version dès que possible.

Améliorations

  • Le scanner : les sommes de contrôle générées à partir d'archives ZIP téléchargées manuellement sont prioritaires sur les sommes distantes. Ceci est crucial si une extension a été installée depuis le site web d'un fournisseur situé dans le même dossier que l'extension gratuite sur wordpress.org.
  • Vous pouvez configurer des exceptions pour l'antispam de WP Cerber en désactivant son code sur certaines pages WordPress. La liste des pages est spécifiée par une nouvelle constante PHP, CERBER_DISABLE_SPAM_FILTER, que vous devez ajouter au fichier wp-config.php. Cela permet d'éviter les conflits avec les formulaires tiers chargés et traités depuis des sites web tiers. Utilisez une chaîne de caractères séparée par des virgules avec les identifiants des articles et des pages. Si cette option est configurée, la liste des pages s'affiche sur la page d'administration des paramètres antispam.
  • De nouveaux messages de diagnostic ont été ajoutés pour mieux résoudre les problèmes liés aux archives ZIP téléchargées dans le scanner.

Corrections

  • Une vulnérabilité affectant le mécanisme d’authentification à deux facteurs (2FA) a été corrigée (CVE-2021-37597).
  • Correction d'un bug empêchant le téléchargement d'archives ZIP sur la page des résultats d'analyse si le nom de fichier contient plusieurs points. Lors de la tentative de téléchargement d'une archive ZIP valide, le plugin affiche le message d'erreur « Format de fichier incorrect ».
  • Correction du message d'administration « Erreur : Désolé, ce nom d'utilisateur n'est pas autorisé. » qui s'affiche à tort sur la page de modification de l'utilisateur lors de la mise à jour des utilisateurs avec des noms d'utilisateur interdits.
  • Corrigé : les requêtes d'API REST mal formées avec un point d'interrogation dans ce format ne sont pas détectées ? (CVE-2021-37598)

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.