Releases
Releases

WP Cerber Security 9.3.2


English version: WP Cerber Security 9.3.2


Il s'agit d'une version de correction de bugs et d'optimisation du code. Certaines fonctionnalités ont également été améliorées. Nous avons testé le plugin et nous sommes assurés de sa compatibilité avec WordPress 6.1.

Si vous effectuez une mise à jour depuis WP Cerber 9.2 ou une version plus récente, la mise à jour est disponible sur la page d'administration « Plugins ». Pour une nouvelle installation ou la mise à jour d'une ancienne version de WP Cerber, suivez ces étapes simples .

Améliorations

  1. Chaque adresse IP verrouillée dans l'onglet « Verrouillage » dispose d'un lien pour vérifier son activité suspecte dans le journal d'activité.
  2. WP Cerber enregistre plus de détails sur les événements d'authentification à deux facteurs (2FA) avec les nouveaux statuts suivants, qui se produisent lorsqu'une tentative de connexion via 2FA est abandonnée. Auparavant, ces événements étaient enregistrés avec le statut générique « Application de la politique du site ».

    L'adresse IP de l'utilisateur ne correspond pas à celle utilisée pour se connecter

    Le navigateur de l'utilisateur ne correspond pas à celui utilisé pour se connecter

    Cela indique une situation dans laquelle un utilisateur tente de se connecter au site Web en saisissant son identifiant et son mot de passe sur un ordinateur (navigateur) et un code 2FA sur un autre.

    Dépassement de la limite du nombre de tentatives de saisie du code 2FA

    Un utilisateur a saisi plusieurs fois des codes 2FA non valides et a atteint la limite de cinq tentatives par session 2FA. Dans ce cas, WP Cerber supprime la session 2FA et le code PIN. Si l'ordinateur de l'utilisateur n'a jamais été connecté au site web, WP Cerber bloque son adresse IP.

    L'adresse IP est verrouillée

    L'adresse IP a été bloquée en raison de requêtes suspectes ou malveillantes provenant de l'ordinateur (navigateur) de l'utilisateur. Pour consulter les informations détaillées, cliquez sur l'adresse IP dans le journal d'activité.

    Activité malveillante détectée

    L'adresse IP de l'ordinateur figure dans la base de données mondiale de WP Cerber, qui répertorie les adresses IP malveillantes connues. Cette base de données est disponible dans la version professionnelle de WP Cerber. Aucune adresse IP de cette base de données n'est autorisée à se connecter.

  3. WP Cerber enregistre davantage d'informations lorsqu'un utilisateur a été déconnecté de force (session terminée) en raison d'une restriction. Auparavant, ces événements de déconnexion étaient enregistrés avec le statut générique « Application de la politique du site ».

    Utilisateur invalide

    WP Cerber détecte toute tentative d'utilisation d'un compte utilisateur non valide créé ou modifié en modifiant directement les données des tables de la base de données WordPress. Ce problème survient généralement lorsqu'un attaquant tente d'exploiter une faille dans un plugin pour contourner les mesures de sécurité classiques de WordPress et créer un compte administrateur. La version professionnelle de WP Cerber rend ce type de scénario impossible.

    Bloqué par la règle du pays

    Ce problème survient si le pays depuis lequel un utilisateur connecté tente d'accéder au site web figure dans la liste des pays bloqués par l'administrateur du site. Cela peut se produire si un utilisateur utilise l'Internet mobile et a traversé une frontière ou établi une connexion via un serveur VPN dans un autre pays.

    Utilisateur bloqué par l'administrateur

    Se produit lorsque l'administrateur du site Web a bloqué manuellement la connexion de l'utilisateur .

Bugs corrigés

  1. Si WordPress est installé dans un sous-dossier et que l'accès à l'API REST a été bloqué dans l'onglet « Renforcement », un acteur malveillant peut accéder à l'API REST en utilisant une requête spécialement formatée (CVE-2022-4417).
  2. Plusieurs notifications en double sont envoyées par e-mail et Pushbullet si une adresse IP est bloquée de manière permanente en raison de multiples demandes malveillantes consécutives et que la limite de notification est définie sur 0.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.