WP Cerber Security 9.1
English version: WP Cerber Security 9.1
Nouvelles fonctionnalités
- Une nouvelle fonctionnalité qui empêche d'exposer le prénom, le nom et l'identifiant de l'utilisateur via une requête HTTP avec un nom d'utilisateur (login) dans un paramètre author_name.
- Un nouveau rapport d'état d'utilisateur lors de la visualisation du journal d'activité/des demandes de l'utilisateur.
Améliorations mineures
- Lors du rendu des pages d'administration, WP Cerber utilise la langue sélectionnée sur le profil utilisateur.
- Amélioration de la vitesse d'affichage de la page d'administration « Utilisateurs ». Réduction du nombre de requêtes HTTP si certaines colonnes de la page sont masquées.
- Prise en charge implémentée de la limitation de débit lorsque le scanner d'intégrité récupère les données de somme de contrôle à partir de serveurs distants.
- La page d'administration « Utilisateurs » contient des liens vers la page « Sessions ».
Bugs corrigés
- Correction d'un bug qui permet à un attaquant de contourner la fonctionnalité « Arrêter l'énumération des utilisateurs » si elle est activée (CVE-2022-2939).
- Correction d'un bug générant des messages incorrects dans le journal des erreurs du serveur en cas de perte de connexion à la base de données WordPress. « Avertissement PHP : mysqli_real_escape_string() attend que le paramètre 1 soit mysqli, valeur null étant donnée… »
- Correction d'un bug empêchant l'échappement des commentaires dans les entrées des listes d'accès IP.
Télécharger le plugin
Security Blog
Next Post
WordPress 5.4.1. Une mise à jour de sécurité corrige sept vulnérabilités XSS
Releases
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.