Releases

WP Cerber Security 8.9.5


English version: WP Cerber Security 8.9.5


Cette version apporte de nombreuses améliorations, petites mais importantes, une optimisation des performances et des corrections de bugs. Depuis WP Cerber 8.9.5, la version minimale recommandée est WordPress 5.5. La version minimale prise en charge est toujours WordPress 4.9.

Améliorations de la journalisation des activités

  • Journalisation de toutes les fermetures de session utilisateur, y compris celles qui se sont produites lorsqu'un administrateur met fin manuellement aux sessions utilisateur ou bloque des utilisateurs via les pages d'administration du tableau de bord WordPress. Auparavant, WP Cerber enregistrait les interruptions de session utilisateur en raison d'une limite configurée du nombre de sessions utilisateur simultanées autorisées .
  • Si une session utilisateur a été fermée par un administrateur de site Web, le nom de l'administrateur est enregistré et affiché dans le journal d'activité.
  • Journalisation de toutes les modifications de mot de passe utilisateur, y compris celles effectuées sur la page d'administration de l'utilisateur de modification et la page de modification du compte WooCommerce. Auparavant, WP Cerber enregistrait les modifications apportées sur les pages publiques uniquement.
  • Journalisation des modifications des mots de passe des applications. Ils sont utilisés pour accorder l'accès à l'API REST de WordPress. Vous pouvez restreindre ou refuser l'utilisation de mots de passe d'application sur la page des paramètres des politiques utilisateur .
  • La journalisation des événements liés à reCAPTCHA a été remaniée et fournit désormais des informations plus détaillées et cohérentes dans les journaux de WP Cerber.
  • Nouvelles étiquettes d'état dans le journal d'activité : « reCAPTCHA vérifié » s'affiche lorsqu'un utilisateur résout reCAPTCHA avec succès
  • Nouvelles étiquettes d'état dans le journal d'activité : « Déconnecté partout » s'affiche lorsqu'un utilisateur s'est complètement déconnecté de tous les appareils et de tous les emplacements.
  • Les vérifications reCAPTCHA ayant échoué sont enregistrées avec les événements de soumission de formulaire auxquels elles sont liées.
  • Un nouvel événement est enregistré : « Demande de réinitialisation du mot de passe refusée ». Avec les statuts possibles « échec de la vérification reCAPTCHA », « Utilisateur bloqué par l'administrateur », « Le nom d'utilisateur est interdit ».
  • La gestion de la réinitialisation des mots de passe des utilisateurs est améliorée pour prendre en charge les modifications du noyau WordPress.

Nouveaux paramètres de protection anti-spam

  • Un nouveau paramètre pour le moteur anti-spam de WP Cerber : "Désactiver le moteur de détection de bot pour les adresses IP dans la liste d'accès IP blanche".
  • Un nouveau paramètre pour le module reCAPTCHA : "Désactiver reCAPTCHA pour les adresses IP dans la liste d'accès IP blanche".

Bugs corrigés

  • Un bogue lié aux cookies qui provoque une erreur logicielle fatale si un utilisateur a été supprimé ou si son mot de passe a été modifié dans le tableau de bord WordPress par l'administrateur du site Web pendant que l'utilisateur est connecté.
  • Un bogue avec le formulaire de mot de passe perdu de WordPress (réinitialiser le mot de passe) qui empêche d'afficher des messages d'erreur à un utilisateur. Cela se produit dans les conditions suivantes : si le reCAPTCHA visible pour le formulaire est activé , « Désactiver le message d'erreur de réinitialisation du mot de passe par défaut » est activé et l'utilisateur ne coche pas la case reCAPTCHA avant de soumettre le formulaire.
  • Lorsque lalimite du nombre de sessions utilisateur simultanées autorisées est définie sur un, une tentative de connexion avec le nom d'utilisateur et un mot de passe incorrect met fin à la session existante de l'utilisateur (l'utilisateur est déconnecté par WP Cerber).
  • Lors de la tentative de réinitialisation du mot de passe d' un utilisateur bloqué par un administrateur de site Web , cet événement est enregistré en tant que « Réinitialisation du mot de passe demandée » au lieu de « Demande de réinitialisation du mot de passe refusée ».
  • Lors de la tentative de réinitialisation du mot de passe d' un utilisateur avec un nom d'utilisateur interdit , cet événement est enregistré comme « Réinitialisation du mot de passe demandée » au lieu de « Demande de réinitialisation du mot de passe refusée ».

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.