WP Cerber Security 9.5.8
English version: WP Cerber Security 9.5.8
Un nouvel ajout à l'arsenal de sécurité de WP Cerber : l'atténuation de l'utilisation excessive du formulaire de réinitialisation de mot de passe WordPress. Chaque fois que WP Cerber détecte plusieurs tentatives de réinitialisation des mots de passe d'utilisateurs inexistants à partir d'une adresse IP spécifique, cette adresse IP est bloquée. Cette fonctionnalité vise à empêcher les comptes d'utilisateurs de deviner. Bien qu’il ne s’agisse pas d’une technique largement utilisée, des acteurs malveillants peuvent l’utiliser pour découvrir les noms d’utilisateur et les adresses e-mail enregistrés sur le site Web.
Dans le journal d'activité, ces événements sont étiquetés comme « Nombre autorisé de tentatives de réinitialisation du mot de passe dépassé ».
Bogues écrasés
- Les événements erronés « Demande de réinitialisation du mot de passe refusée » sont enregistrés dans le journal d'activité lors de la visualisation de la page de profil d'un utilisateur bloqué ou de la navigation sur la page d'administration « Utilisateurs » dans le tableau de bord WordPress contenant les utilisateurs bloqués .
- Si WP Cerber ne parvient pas à créer son journal de diagnostic, il produit l'erreur logicielle "PHP Fatal error: Uncaught ValueError: Path ne peut pas être vide dans".
- Lorsque vous parcourez les mises à jour du plugin sur la page Tableau de bord / Mises à jour, aucun détail sur la dernière version de WP Cerber n'est affiché dans la fenêtre contextuelle.
WordPress 5.4.1. Une mise à jour de sécurité corrige sept vulnérabilités XSS
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.