WP Cerber Security 9.5.3
English version: WP Cerber Security 9.5.3
Alors que des outils de codage basés sur l'IA comme ChatGPT révolutionnent le paysage technologique et deviennent omniprésents, il devient de plus en plus crucial de maintenir une sécurité WordPress robuste. Pour se protéger contre les menaces émergentes liées à l'utilisation généralisée de logiciels malveillants générés par l'IA, il est essentiel de maintenir à jour son arsenal de sécurité WordPress.
Nous nous engageons à développer et à améliorer continuellement les algorithmes de WP Cerber afin qu'ils détectent et neutralisent efficacement les menaces émergentes. Plus tôt ce mois-ci, nous avons annoncé le premier programme de bug bounty dans l'écosystème des plugins WordPress, qui récompense un chercheur en sécurité d'un bonus de 1 000 $ s'il découvre une vulnérabilité dans WP Cerber. Nous invitons les autres éditeurs à suivre notre exemple.
Activez les mises à jour automatiques ou installez WP Cerber si vous ne l'avez pas sur votre site Web.
Améliorations du scanner d'intégrité
WP Cerber utilise son propre répertoire pour stocker les fichiers en quarantaine, les journaux de diagnostic et les fichiers temporaires créés et supprimés par l'analyseur d'intégrité et de logiciels malveillants . Par défaut, ce répertoire est créé comme un sous-répertoire caché dans le répertoire des téléchargements WordPress et est protégé par un fichier .htaccess. Vous pouvez éventuellement modifier son emplacement et le déplacer vers un emplacement plus sécurisé en utilisant la constante PHP CERBER_FOLDER_PATH .
En savoir plus : Modification de l'emplacement du répertoire WP Cerber .
Améliorations apportées à la journalisation du trafic et des activités
- Lorsque l'enregistrement des champs de requête est activé dans les paramètres de Traffic Inspector , la charge utile JSON de l'API REST et des autres requêtes est également décodée et enregistrée dans le journal du trafic en direct . Ces données sont consultables via la recherche avancée.
- Le filtre « Soumissions de formulaires » , situé dans l'onglet Trafic en direct , filtre les soumissions de formulaires classiques et n'inclut plus les requêtes de l'API REST. Pour afficher les formulaires soumis via l'API REST, utilisez plutôt le filtre de l'API REST.
- Le fichier d'exportation d'activité inclut désormais une nouvelle colonne, « Par utilisateur », qui contient l'ID utilisateur de l'utilisateur qui a initié l'événement de ligne.
- Les noms des fichiers d'exportation générés par WP Cerber sont désormais unifiés et incluent l'URL du site Web, ce qui facilite l'identification du site Web à partir duquel le fichier a été téléchargé.
Améliorations mineures
- Plusieurs optimisations et améliorations des styles CSS et de la mise en page des pages d'administration de WP Cerber.
- Empêchez l'Asset CDN de Jetpack de détruire la mise en page et le style des pages d'administration de WP Cerber.
- Amélioré de manière compatible avec PHP 8.
WordPress 5.4.1. Une mise à jour de sécurité corrige sept vulnérabilités XSS
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.