WP Cerber Security 8.9.3

English version: WP Cerber Security 8.9.3

Si tratta di un aggiornamento di sicurezza. Se utilizzi l'autenticazione a due fattori (2FA) , installa questa versione al più presto.

Miglioramenti

• Lo scanner: i checksum generati utilizzando archivi ZIP caricati manualmente hanno la priorità su quelli remoti. È fondamentale se un plugin è stato installato da un sito web di un fornitore che si trova nella stessa cartella del plugin gratuito su wordpress.org.
• È possibile configurare delle eccezioni per l'antispam di WP Cerber disabilitandone il codice su pagine WordPress selezionate. L'elenco delle pagine è specificato tramite una nuova costante PHP, CERBER_DISABLE_SPAM_FILTER , che è necessario aggiungere al file wp-config.php. Questo aiuta a evitare conflitti con i moduli di terze parti caricati ed elaborati da siti web esterni. Utilizzare una stringa separata da virgole con gli ID di post e pagine. Se configurato, l'elenco delle pagine sarà visibile nella pagina di amministrazione delle impostazioni antispam.
• Sono stati aggiunti nuovi messaggi diagnostici per una migliore risoluzione dei problemi relativi agli archivi ZIP caricati nello scanner.

Correzioni

• È stata corretta una vulnerabilità che interessava il meccanismo di autenticazione a due fattori (2FA) (CVE-2021-37597).
• Risolto un bug che impediva il caricamento di archivi ZIP nella pagina dei risultati della scansione se il nome del file conteneva più punti. Quando si tentava di caricare un archivio ZIP valido, il plugin visualizzava il messaggio di errore "Formato file non corretto".
• Risolto il problema relativo al messaggio di errore "Errore: Spiacenti, questo nome utente non è consentito" visualizzato erroneamente nella pagina di modifica dell'utente durante l'aggiornamento degli utenti con nomi utente non consentiti.
• Risolto: mancata rilevazione di richieste API REST non valide con un punto interrogativo in questo formato: /wp-json? (CVE-2021-37598)