Releases
Releases
Posted By Gregory

WP Cerber Security 9.3.2

English version: WP Cerber Security 9.3.2


Cette version corrige des bugs et optimise le code. Certaines fonctionnalités ont également été améliorées. Nous avons testé l'extension et vérifié sa compatibilité avec WordPress 6.1.

Si vous effectuez une mise à jour depuis WP Cerber 9.2 ou une version ultérieure, celle-ci est disponible sur la page d'administration « Extensions ». Pour une nouvelle installation ou la mise à jour d'une version antérieure de WP Cerber, suivez ces étapes simples .

Améliorations

  1. Chaque adresse IP bloquée dans l'onglet « Blocage » possède un lien permettant de vérifier son activité suspecte dans le journal d'activité.

  2. WP Cerber enregistre davantage de détails sur les événements d'authentification à deux facteurs (2FA) grâce aux nouveaux statuts suivants, qui se produisent lorsqu'une tentative de connexion via 2FA a échoué. Auparavant, ces événements étaient enregistrés avec le statut générique « Application de la politique du site ».

    L'adresse IP de l'utilisateur ne correspond pas à celle utilisée pour se connecter.

    Le navigateur de l'utilisateur ne correspond pas à celui utilisé pour se connecter.

    Cela indique une situation où un utilisateur tente de se connecter au site web en saisissant son identifiant et son mot de passe sur un ordinateur (navigateur) et un code 2FA sur un autre.
    Le nombre maximal de tentatives de saisie du code 2FA a été dépassé.

    Un utilisateur a saisi plusieurs fois des codes d'authentification à deux facteurs (2FA) invalides et a atteint la limite de cinq tentatives par session. Dans ce cas, WP Cerber supprime la session 2FA de l'utilisateur et son code PIN. Si l'ordinateur de l'utilisateur n'a jamais été connecté au site web auparavant, WP Cerber bloque son adresse IP.
    L'adresse IP est bloquée.

    L'adresse IP a été bloquée en raison de requêtes suspectes ou malveillantes provenant de l'ordinateur (navigateur) de l'utilisateur. Pour consulter les informations détaillées, cliquez sur l'adresse IP dans le journal d'activité.
    Activité malveillante détectée

    L'adresse IP de cet ordinateur figure dans la base de données mondiale WP Cerber, qui recense les adresses IP malveillantes connues. Cette base de données est disponible dans la version professionnelle de WP Cerber. Aucune connexion provenant d'une adresse IP figurant dans cette base de données n'est autorisée.

  3. WP Cerber enregistre davantage de détails lorsqu'un utilisateur est déconnecté de force (ses sessions sont interrompues) en raison d'une restriction. Auparavant, ces déconnexions étaient consignées avec le statut générique « Application de la politique du site ».

    Utilisateur invalide

    WP Cerber détecte toute tentative d'utilisation d'un compte utilisateur invalide créé ou modifié par altération directe des données dans les tables de la base de données WordPress. Ce type d'attaque se produit généralement lorsqu'un attaquant tente d'exploiter une faille dans une extension pour contourner les mesures de sécurité classiques de WordPress et créer un compte administrateur. La version professionnelle de WP Cerber empêche ce genre de situation.
    Bloqué par la réglementation du pays

    Ce problème survient si le pays depuis lequel un utilisateur connecté tente d'accéder au site web figure sur la liste des pays bloqués par l'administrateur du site. Cela peut se produire si l'utilisateur utilise Internet mobile et a franchi une frontière ou s'il établit une connexion via un serveur VPN situé dans un autre pays.
    Utilisateur bloqué par l'administrateur

    Cela se produit lorsque l'administrateur du site Web a bloqué manuellement la connexion de l'utilisateur .

Correction de bugs

  1. Si WordPress est installé dans un sous-dossier et que l'accès à l'API REST a été bloqué dans l'onglet « Renforcement », un acteur malveillant peut accéder à l'API REST en utilisant une requête spécialement formatée (CVE-2022-4417).

  2. Plusieurs notifications en double sont envoyées par e-mail et Pushbullet si une adresse IP est bloquée définitivement en raison de requêtes malveillantes consécutives et que la limite de notifications est fixée à 0.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.