WP Cerber Security 6.2
English version: WP Cerber Security 6.2
Nuove caratteristiche
Protezione contro un attacco DoS (Denial of Service) che sfrutta la vulnerabilità scoperta di recente ( CVE-2018-6389 ). Non è una vulnerabilità critica e non consente a un hacker di entrare nel sito Web di una vittima. È piuttosto un difetto che consente a chiunque di mettere facilmente in ginocchio un sito Web alimentato con WordPress. I cattivi attori possono usarlo per portare giù un sito web. L'attacco può essere avviato da qualsiasi computer da chiunque. Non sono necessarie conoscenze o software speciali.
Il meccanismo di protezione è disabilitato per impostazione predefinita. Per consentire andare alla scheda Hardening e attivare Block accesso non autorizzato al carico scripts.php e il carico-styles.php. Dopo aver abilitato questa impostazione, verrà aggiunto un set di regole di sicurezza al file .htaccess.
miglioramenti
- L'algoritmo Traffic Inspector rileva estensioni malformate e doppie come .php.jpg in modo più preciso.
- Gli elenchi di accesso ora accettano indirizzi IPv6 in qualsiasi forma. È possibile inserire un IPv6 abbreviato (formato breve) o un IPv6 completo. Un IPv6 completo verrà abbreviato nella rappresentazione dell'indirizzo IPv6 breve. Tutti gli esistenti negli elenchi di accesso Gli indirizzi IP saranno convertiti.
Bug corretti
- Se l' API REST è bloccata , una richiesta con URL appositamente formattato può ignorare la protezione. Grazie a Tomasz Wasiak.
- Un intervallo IPv4 negli elenchi di accesso potrebbe non funzionare come previsto, a seconda delle impostazioni del server / sito.
Ulteriori informazioni su CVE-2018-6389