WP Cerber Security 9.6.9
English version: WP Cerber Security 9.6.9
Aumenta la sicurezza del tuo sito e ottieni informazioni più intelligenti sugli IP con l'ultimo aggiornamento di WP Cerber! Questa versione include regole .htaccess rafforzate per proteggere meglio la cartella dei caricamenti e introduce il supporto per il moderno Registration Data Access Protocol (RDAP), offrendo informazioni sugli indirizzi IP più rapide e affidabili. Esplora ulteriormente per scoprire ulteriori perfezionamenti, tra cui controlli di accesso avanzati e un processo di aggiornamento più fluido, il tutto progettato per un'esperienza più sicura ed efficiente.
Nuove funzionalità e cambiamenti importanti
Il comportamento dell'hook authenticate è stato ripristinato per ripristinarne la funzionalità dalle versioni precedenti a WP Cerber 9.6.6. I flussi di lavoro di accesso personalizzati che si basano sul comportamento precedente di questo hook potrebbero richiedere revisione e adeguamento. Per qualsiasi plugin che necessiti di limitare l'autenticazione utente, si consiglia ora di utilizzare l'hook wp_authenticate_user per garantire la corretta interazione e compatibilità.
Abbiamo aggiunto il supporto per il Registration Data Access Protocol (RDAP) per il recupero dei dati degli indirizzi IP. RDAP rappresenta un sostituto moderno ed efficiente del tradizionale protocollo WHOIS, offrendo velocità e struttura dei dati migliorate per le ricerche IP.
Nuove impostazioni
È ora disponibile una nuova impostazione per configurare un messaggio facoltativo visualizzato quando un utente tenta di registrarsi con un indirizzo email non consentito dalle impostazioni di WP Cerber. Ciò consente agli amministratori di fornire indicazioni o informazioni specifiche agli utenti che riscontrano questa restrizione durante la registrazione.
Grazie a una nuova impostazione, gli amministratori ottengono un maggiore controllo sulle risposte ai tentativi di accesso con nomi utente non consentiti. Ora è possibile scegliere di negare silenziosamente l'accesso a tali tentativi o di implementare una misura più restrittiva bloccando anche l'indirizzo IP di origine.
Altri miglioramenti
Le regole .htaccess sono state ulteriormente rafforzate per fornire una protezione avanzata contro l'esecuzione di file all'interno della cartella dei caricamenti di WordPress. Questo miglioramento rafforza la sicurezza impedendo l'esecuzione di script non autorizzati, anche in scenari meno comuni o estremi.
Abbiamo aggiornato il processo di aggiornamento dei plugin per gestire in modo più affidabile la copia delle nuove impostazioni e l'eliminazione di quelle obsolete. Questa modifica garantisce una transizione più fluida tra le versioni dei plugin e aiuta a prevenire incongruenze di configurazione dopo un aggiornamento.
Le prestazioni di rendering delle tabelle dei log Attività e Traffico in tempo reale sono state ottimizzate. Questo miglioramento è stato ottenuto sostituendo la funzione standard esc_url() di WordPress con la funzione interna crb_escape_url() , più veloce, per queste tabelle specifiche.
La messaggistica diagnostica nella finestra di dialogo "Carica un archivio ZIP di riferimento" nella pagina dello scanner è stata migliorata. Gli utenti riceveranno ora un feedback più chiaro e informativo, che può aiutare a risolvere eventuali problemi durante il caricamento dell'archivio ZIP per le scansioni manuali.
La funzione interna crb_escape_url() , utilizzata per la sanificazione degli URL, è stata ulteriormente rafforzata. Ciò rafforza ulteriormente la sicurezza di questa funzione di utilità all'interno del plugin.
Correzioni di bug
È stato risolto un avviso PHP, Warning: Undefined array key 'title' in cerber-load.php on line 9157 , che poteva apparire in determinate condizioni. Questa correzione contribuisce a un funzionamento più stabile del plugin impedendo la visualizzazione di questo avviso.
È stato corretto un problema che causava la visualizzazione di un avviso PHP, Undefined property: stdClass::$plugin in cerber-common.php on line 5853 . Questa correzione risolve un problema di accesso a una proprietà indefinita, migliorando la robustezza complessiva del codice.
Abbiamo risolto un bug per cui l'impostazione della soglia di notifica veniva erroneamente reimpostata al valore predefinito dopo l'aggiornamento del plugin. Le soglie di notifica personalizzate verranno ora mantenute correttamente durante gli aggiornamenti del plugin.
È stato risolto un problema che poteva causare l'arresto prematuro dello scanner di integrità se la cartella dati di WP Cerber diventava protetta da scrittura. Lo scanner è ora più resiliente in tali situazioni, migliorando la sua affidabilità e la capacità di completare le scansioni.
Piccole modifiche
Per una migliore organizzazione delle impostazioni del plugin, l'opzione "Gli utenti non esistenti sono severamente vietati" è stata spostata. Questa impostazione non si trova più in "Impostazioni principali" e ora si trova nella scheda "Criteri utente globali".
Allo stesso modo, la casella di controllo "Disattiva selettore lingua di accesso" è stata spostata da "Impostazioni principali". Questa opzione è ora disponibile anche nella scheda "Criteri utente globali", consolidando le configurazioni dei criteri relativi agli utenti.
WordPress 5.4.1. Un aggiornamento di sicurezza corregge sette vulnerabilità XSS
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.