Releases
Releases
Posted By Gregory

WP Cerber Security 9.6.4

English version: WP Cerber Security 9.6.4


Nous continuons d'améliorer la stabilité et les performances de WP Cerber tout en modernisant son code. Grâce à l'adoption des dernières technologies logicielles disponibles sur les serveurs web modernes et les versions PHP les plus récentes, WP Cerber reste compatible avec PHP 7.0. Cependant, nous recommandons fortement l'utilisation de PHP 7.4 ou d'une version ultérieure. Il en va de même pour WordPress : nous conseillons de passer à la dernière version pour une sécurité et des performances optimales. Chaque nouvelle version de WordPress corrige des bugs et des failles de sécurité critiques ; il est donc essentiel de rester à jour. Pour une expérience optimale, assurez-vous que votre environnement exécute PHP 7.4 ou une version ultérieure et WordPress 6.7 ou une version ultérieure.

Améliorations de l'interface utilisateur et de la configuration

  • Affichage de l'état de l'authentification à deux facteurs sur la page des sessions
    Sur la page Sessions, les utilisateurs qui se connectent avec l'authentification à deux facteurs obligatoire sont désormais signalés par un label vert « 2FA » . Ce label apparaît en vert plein lorsque l'utilisateur a saisi son code PIN 2FA et que la vérification est terminée. Si le code PIN 2FA a été envoyé mais que la vérification est toujours en cours, le label est affiché en vert avec un contour.

  • Informations détaillées sur les cookies dans le journal de trafic en direct
    Comprenez mieux les cookies de WP Cerber et leur fonctionnement. Dans le journal « Trafic en direct », tous les cookies définis par WP Cerber sont désormais mis en évidence en vert dans la section « Cookies de réponse du serveur ». De plus, leurs valeurs sont affichées correctement décodées pour une meilleure lisibilité et une analyse facilitée.

  • Modèles REGEX simplifiés pour les exceptions d'URL
    Configurer les exceptions basées sur les URL dans les paramètres anti-spam et pare-feu est désormais plus simple. Les expressions régulières ne nécessitent plus d'échapper les barres obliques par des barres obliques inverses. Toutes les configurations précédentes seront automatiquement mises à jour lors de la mise à niveau, les barres obliques inverses inutiles étant supprimées sans problème.

Améliorations fondamentales

  • Surveillance continue de la détection des adresses IP
    WP Cerber surveille désormais en permanence les éventuels problèmes de détection d'adresse IP . Si la configuration actuelle ou les paramètres du serveur web empêchent WP Cerber de détecter les adresses IP, un message de diagnostic détaillé s'affichera.

  • Nouvelle option de repli pour la détection d'adresse IP
    Lorsque les en-têtes de proxy sont activés mais ne contiennent pas d'adresses IP valides, WP Cerber utilise la variable standard $_SERVER['REMOTE_ADDR'] pour extraire les adresses IP. La même méthode de repli s'applique si la constante PHP CERBER_IP_KEY est configurée mais ne fournit pas de valeur valide dans la variable globale $_SERVER .

  • Performances de la base de données améliorées
    Les opérations liées aux bases de données ont été optimisées pour tirer parti des dernières technologies disponibles pour les applications PHP, améliorant ainsi les performances sur les serveurs web modernes.

Améliorations apportées à l'authentification à deux facteurs de WP Cerber

  • Mise à jour du formatage des destinataires des e-mails pour l'authentification à deux facteurs
    Lors de l'envoi des codes PIN d'authentification à deux facteurs, l'adresse électronique du destinataire inclut désormais son nom et son prénom, au lieu de l'adresse électronique seule. Cette modification vise à améliorer la délivrabilité des e-mails.

  • Amélioration de la sécurité des données de session 2FA
    La méthode de stockage des données de session d'authentification à deux facteurs a été mise à jour afin d'empêcher son utilisation comme vecteur d'attaque en cas de compromission de la base de données WordPress. Cette modification atténue le risque d'élévation de privilèges.

  • Meilleure gestion des formulaires de connexion à double authentification
    WP Cerber traite désormais plus efficacement les formulaires de connexion à double authentification sur les sites web où WordPress est installé dans un sous-dossier, notamment dans les environnements dont la configuration du serveur web est sous-optimale.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.