WP Cerber Security 6.2

English version: WP Cerber Security 6.2

Nuove funzionalità

Protezione contro un attacco Denial of Service (DoS) che sfrutta una vulnerabilità scoperta di recente ( CVE-2018-6389 ). Non si tratta di una vulnerabilità critica che permette a un hacker di penetrare nel sito web della vittima. È piuttosto una falla che consente a chiunque di mettere facilmente fuori uso un sito web basato su WordPress. Malintenzionati possono sfruttarla per mandare offline un sito web. L'attacco può essere avviato da qualsiasi computer e da chiunque. Non sono necessarie conoscenze o software specifici.

Il meccanismo di protezione è disabilitato per impostazione predefinita. Per abilitarlo, vai alla scheda "Protezione" e abilita " Blocca l'accesso non autorizzato a load-scripts.php" e "load-styles.php" . Dopo aver abilitato questa impostazione, verrà aggiunto un set di regole di sicurezza al file .htaccess.

Miglioramenti

• L'algoritmo di Traffic Inspector rileva con maggiore precisione le estensioni non valide e duplicate come .php.jpg .
• Ora le liste di controllo accessi accettano indirizzi IPv6 in qualsiasi formato. È possibile inserire un indirizzo IPv6 abbreviato (formato breve) o un indirizzo IPv6 completo. Un indirizzo IPv6 completo verrà abbreviato nella sua rappresentazione abbreviata. Tutti gli indirizzi IP presenti nelle liste di controllo accessi verranno convertiti.

Bug risolti

• Se l'API REST è bloccata , una richiesta con un URL particolarmente malformato può aggirare la protezione. Grazie a Tomasz Wasiak.
• Un intervallo IPv4 negli elenchi di controllo degli accessi potrebbe non funzionare come previsto, a seconda delle impostazioni del server/sito.

Scopri di più su CVE-2018-6389

• https://securityaffairs.co/wordpress/68709/hacking/cve-2018-6389-wordpress-dos-flaw.html
• https://thehackernews.com/2018/02/wordpress-dos-exploit.html