Releases
Posted By Gregory

WP Cerber Security 9.5.8

English version: WP Cerber Security 9.5.8


Un nouvel ajout à l'arsenal de sécurité de WP Cerber : l'atténuation de l'utilisation excessive du formulaire de réinitialisation de mot de passe WordPress. Chaque fois que WP Cerber détecte plusieurs tentatives de réinitialisation de mots de passe pour des utilisateurs non existants à partir d'une adresse IP spécifique, cette adresse IP est bloquée. Cette fonctionnalité vise à empêcher la devinette des comptes d'utilisateurs. Bien qu'il ne s'agisse pas d'une technique largement utilisée, les acteurs malveillants peuvent l'utiliser pour découvrir les noms d'utilisateur et les adresses e-mail enregistrés sur le site Web.

Dans le journal d'activité, ces événements sont étiquetés comme « Dépassement du nombre autorisé de tentatives de réinitialisation du mot de passe ».

Bugs écrasés

  • Les événements erronés « Demande de réinitialisation du mot de passe refusée » sont enregistrés dans le journal d'activité lors de la consultation de la page de profil d'un utilisateur bloqué ou de la navigation sur la page d'administration « Utilisateurs » dans le tableau de bord WordPress contenant des utilisateurs bloqués .

  • Si WP Cerber ne parvient pas à créer son journal de diagnostic, il génère l'erreur logicielle « Erreur fatale PHP : Erreur de valeur non détectée : Le chemin ne peut pas être vide dans ».

  • Lorsque vous parcourez les mises à jour des plugins sur la page Tableau de bord / Mises à jour, aucun détail sur la dernière version de WP Cerber n'est affiché dans la fenêtre contextuelle.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.