WP Cerber Security 6.2

English version: WP Cerber Security 6.2

Nuove funzionalità

Protezione contro un attacco denial of service (DoS) che sfrutta una vulnerabilità scoperta di recente ( CVE-2018-6389 ). Non è una vulnerabilità critica e non consente a un hacker di entrare nel sito Web di una vittima. È piuttosto un difetto che consente a chiunque di mettere facilmente in ginocchio un sito Web basato su WordPress. I malintenzionati possono usarlo per far crollare un sito Web. L'attacco può essere avviato da qualsiasi computer da chiunque. Non sono necessarie conoscenze o software speciali.

Il meccanismo di protezione è disabilitato di default. Per abilitarlo, vai alla scheda Hardening e abilita Block unauthorized access to load-scripts.php e load-styles.php . Dopo aver abilitato questa impostazione, un set di regole di sicurezza verrà aggiunto al file .htaccess.

Miglioramenti

• L'algoritmo Traffic Inspector rileva con maggiore precisione le estensioni doppie e malformate, come .php.jpg .
• Le Access List ora accettano indirizzi IPv6 in qualsiasi formato. È possibile immettere un IPv6 abbreviato (forma breve) o un IPv6 completo. Un IPv6 completo verrà abbreviato nella rappresentazione breve dell'indirizzo IPv6. Tutti gli indirizzi IP presenti nelle Access List verranno convertiti.

Bug risolti

• Se la REST API è bloccata , una richiesta con URL appositamente malformato può bypassare la protezione. Grazie a Tomasz Wasiak.
• A seconda delle impostazioni del server/sito, un intervallo IPv4 negli elenchi di accesso potrebbe non funzionare come previsto.

Leggi di più su CVE-2018-6389

• https://securityaffairs.co/wordpress/68709/hacking/cve-2018-6389-wordpress-dos-flaw.html
• https://thehackernews.com/2018/02/wordpress-dos-exploit.html