Releases
Releases
Posted By Gregory

WP Cerber Security 9.6.4

English version: WP Cerber Security 9.6.4


Nous continuons d'améliorer la stabilité et les performances de WP Cerber tout en refactorisant son code existant. Comme nous adoptons les dernières technologies logicielles disponibles dans les serveurs Web modernes et les versions PHP, WP Cerber reste compatible avec PHP 7.0. Cependant, nous recommandons fortement d'utiliser PHP 7.4 ou une version plus récente. Il en va de même pour WordPress, où nous conseillons de passer à la dernière version pour une sécurité et des performances optimales. Chaque version de WordPress corrige des bugs critiques et des problèmes de sécurité, ce qui rend essentiel de rester à jour. Pour une expérience optimale, assurez-vous que votre environnement exécute PHP 7.4 ou une version plus récente et WordPress 6.7 ou une version plus récente.

Améliorations de l'interface utilisateur et de la configuration

  • Affichage du statut 2FA sur la page Sessions
    Sur la page Sessions, les utilisateurs qui se connectent avec une authentification à deux facteurs forcée sont désormais marqués d'une étiquette verte « 2FA » . L'étiquette apparaît en vert uni lorsque l'utilisateur a correctement saisi son code PIN 2FA et terminé la vérification. Si le code PIN 2FA a été envoyé mais que la vérification est toujours en attente, l'étiquette s'affiche en vert avec un contour.

  • Informations détaillées sur les cookies dans le journal du trafic en direct
    Obtenez une meilleure compréhension des cookies de WP Cerber et de leur comportement. Sur le journal « Trafic en direct », tous les cookies définis par WP Cerber sont désormais surlignés en vert dans la section « Cookies de réponse du serveur ». De plus, leurs valeurs sont affichées correctement décodées pour une meilleure lisibilité et analyse.

  • Modèles REGEX simplifiés pour les exceptions d'URL
    La configuration des exceptions basées sur les URL dans les paramètres antispam et pare-feu est désormais plus simple. Les modèles REGEX ne nécessitent plus d'échapper les barres obliques avec des barres obliques inverses. Tous les modèles précédemment configurés seront automatiquement mis à jour pendant le processus de mise à niveau, les barres obliques inverses inutiles étant supprimées de manière transparente.

Améliorations de base

  • Surveillance continue de la détection d'adresses IP
    WP Cerber surveille désormais en permanence les problèmes potentiels liés à la détection des adresses IP . Si la configuration actuelle ou les paramètres du serveur Web empêchent WP Cerber de détecter les adresses IP, il affichera un message de diagnostic détaillé.

  • Nouvelle option de secours pour la détection d'adresse IP
    Lorsque les en-têtes proxy sont activés mais ne contiennent pas d'adresses IP valides, WP Cerber utilise la variable standard $_SERVER['REMOTE_ADDR'] pour extraire les adresses IP. La même méthode de secours s'applique si la constante PHP CERBER_IP_KEY est configurée mais ne fournit pas de valeur valide dans la variable globale $_SERVER .

  • Amélioration des performances de la base de données
    Les opérations liées à la base de données ont été optimisées pour tirer parti des dernières technologies disponibles pour les applications PHP, améliorant ainsi les performances sur les serveurs Web modernes.

Améliorations apportées à la 2FA de WP Cerber

  • Mise à jour du formatage des destinataires des e-mails 2FA
    Lors de l'envoi de codes PIN 2FA, l'adresse e-mail du destinataire inclut désormais son nom et son prénom, au lieu de simplement l'adresse e-mail brute. Cet ajustement vise à améliorer la délivrabilité des e-mails.

  • Amélioration de la sécurité des données de session 2FA
    La méthode de stockage des données de session 2FA a été mise à jour pour empêcher son utilisation comme vecteur d'attaque si la base de données WordPress est compromise. Ce changement atténue le risque d'attaques par escalade de privilèges.

  • Meilleure gestion des formulaires de connexion 2FA
    WP Cerber traite désormais les formulaires de connexion 2FA plus efficacement sur les sites Web où WordPress est installé dans un sous-dossier, en particulier dans les environnements avec des configurations de serveur Web sous-optimales.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.