Releases

WP Cerber Security 6.2


English version: WP Cerber Security 6.2


Nuove caratteristiche

Protezione contro un attacco Denial of Service (DoS) che sfrutta la vulnerabilità scoperta di recente ( CVE-2018-6389 ). Non si tratta di una vulnerabilità critica e non consente a un hacker di entrare nel sito web della vittima. È piuttosto un difetto che permette a chiunque di mettere facilmente in ginocchio un sito web basato su WordPress. I malintenzionati possono usarlo per far crollare un sito web. L'attacco può essere avviato da qualsiasi computer da chiunque. Non sono necessarie conoscenze o software speciali.

Il meccanismo di protezione è disabilitato per impostazione predefinita. Per abilitarlo vai alla scheda Rafforzamento e abilita Blocca l'accesso non autorizzato a load-scripts.php e load-styles.php . Dopo aver abilitato questa impostazione, una serie di regole di sicurezza verranno aggiunte al file .htaccess.

Miglioramenti

  • L'algoritmo di Traffic Inspector rileva con maggiore precisione le estensioni doppie e con formato errato come .php.jpg .
  • Gli elenchi di accesso ora accettano indirizzi IPv6 in qualsiasi forma. È possibile inserire un IPv6 abbreviato (forma breve) o un IPv6 completo. Un IPv6 completo verrà abbreviato nella rappresentazione dell'indirizzo IPv6 breve. Tutti gli indirizzi IP esistenti negli elenchi di accesso verranno convertiti.

Bug risolti

  • Se l'API REST è bloccata , una richiesta con un URL particolarmente errato può ignorare la protezione. Grazie a Tomasz Wasiak.
  • Un intervallo IPv4 negli elenchi di accesso potrebbe non funzionare come previsto, a seconda delle impostazioni del server/sito.

Ulteriori informazioni su CVE-2018-6389


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.