Releases
Posted By Gregory

WP Cerber Security 8.9.5

English version: WP Cerber Security 8.9.5


Cette version apporte de nombreuses améliorations, certes mineures mais importantes, une optimisation des performances et des corrections de bugs. Depuis WP Cerber 8.9.5, la version minimale recommandée est WordPress 5.5. La version minimale prise en charge reste WordPress 4.9. Certaines fonctionnalités sont disponibles dans la version professionnelle de WP Cerber .

Améliorations apportées à la journalisation des activités

  • Enregistrement de toutes les fermetures de session utilisateur, y compris celles survenant lorsqu'un administrateur ferme manuellement une session ou bloque un utilisateur via les pages d'administration du tableau de bord WordPress. Auparavant, WP Cerber enregistrait uniquement les fermetures de session dues àune limite configurée du nombre de sessions simultanées autorisées .

  • Si une session utilisateur est interrompue par un administrateur du site web, le nom de l'administrateur est enregistré et affiché dans le journal d'activité.

  • Enregistrement de toutes les modifications de mot de passe utilisateur, y compris celles effectuées sur la page d'administration « Modifier l'utilisateur » et la page « Modifier le compte WooCommerce ». Auparavant, WP Cerber n'enregistrait que les modifications effectuées sur les pages publiques.

  • Journalisation des modifications des mots de passe d'application. Ces mots de passe servent à autoriser l'accès à l'API REST de WordPress. Vous pouvez restreindre ou interdire leur utilisation sur la page des paramètres des politiques utilisateur .

  • L'enregistrement des événements liés à reCAPTCHA a été remanié et fournit désormais des informations plus détaillées et cohérentes dans les journaux de WP Cerber.

  • Nouvelle étiquette d'état dans le journal d'activité : « reCAPTCHA vérifié » s'affiche lorsqu'un utilisateur résout le test reCAPTCHA avec succès.

  • Nouvelles étiquettes d'état dans le journal d'activité : « Déconnecté partout » s'affiche lorsqu'un utilisateur s'est complètement déconnecté de tous ses appareils et de tous ses emplacements.

  • Les échecs de vérification reCAPTCHA sont enregistrés avec les événements de soumission de formulaire auxquels ils sont liés.

  • Un nouvel événement a été enregistré : « Demande de réinitialisation du mot de passe refusée ». Les statuts possibles sont : « Échec de la vérification reCAPTCHA », « Utilisateur bloqué par l’administrateur » et « Nom d’utilisateur interdit ».

  • La gestion de la réinitialisation des mots de passe des utilisateurs a été améliorée afin de prendre en charge les modifications apportées au noyau WordPress.

Nouveaux paramètres pour la protection contre le spam

  • Un nouveau paramètre pour le moteur anti-spam de WP Cerber : « Désactiver le moteur de détection de robots pour les adresses IP figurant sur la liste blanche d’accès IP ».

  • Un nouveau paramètre pour le module reCAPTCHA : « Désactiver reCAPTCHA pour les adresses IP figurant sur la liste blanche d’accès IP ».

Correction de bugs

  • Un bug lié aux cookies provoque une erreur logicielle fatale si un utilisateur a été supprimé ou si son mot de passe a été modifié dans le tableau de bord WordPress par l'administrateur du site web pendant que l'utilisateur est connecté.

  • Un bug affectant le formulaire de réinitialisation du mot de passe de WordPress empêche l'affichage des messages d'erreur. Ce bug survient dans les conditions suivantes : si l'affichage de reCAPTCHA est activé pour le formulaire , si l'option « Désactiver le message d'erreur par défaut lors de la réinitialisation du mot de passe » est activée et si l'utilisateur ne coche pas la case reCAPTCHA avant de soumettre le formulaire.

  • Lorsque lalimite du nombre de sessions utilisateur simultanées autorisées est fixée à une, toute tentative de connexion avec un nom d'utilisateur et un mot de passe incorrect met fin à la session en cours de l'utilisateur (l'utilisateur est déconnecté par WP Cerber).

  • Lorsqu'on tente de réinitialiser le mot de passe d' un utilisateur bloqué par l'administrateur d'un site web , cet événement est enregistré comme « Demande de réinitialisation du mot de passe » au lieu de « Demande de réinitialisation du mot de passe refusée ».

  • Lors d'une tentative de réinitialisation du mot de passe d' un utilisateur dont le nom d'utilisateur est interdit , cet événement est enregistré comme « Demande de réinitialisation du mot de passe » au lieu de « Demande de réinitialisation du mot de passe refusée ».

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.