WP Cerber Security 8.9.3

English version: WP Cerber Security 8.9.3

Questo è un aggiornamento di sicurezza. Se utilizzi l'autenticazione a due fattori (2FA) , installa questa versione il prima possibile.

Miglioramenti

• Lo scanner: i checksum generati usando archivi ZIP caricati manualmente hanno la priorità su quelli remoti. È fondamentale se un plugin è stato installato da un sito Web del fornitore situato nella stessa cartella del plugin gratuito su wordpress.org.
• Puoi configurare eccezioni per l'antispam di WP Cerber disabilitandone il codice su pagine WordPress selezionate. L'elenco delle pagine è specificato con una nuova costante PHP CERBER_DISABLE_SPAM_FILTER che devi aggiungere al file wp-config.php. Questo aiuta a evitare conflitti con moduli di terze parti caricati ed elaborati su siti Web di terze parti. Utilizza una stringa separata da virgole con ID post/pagina. Se configurato, vedi l'elenco delle pagine nella pagina di amministrazione delle impostazioni antispam.
• Sono stati aggiunti nuovi messaggi diagnostici per una migliore risoluzione dei problemi relativi agli archivi ZIP caricati nello scanner.

Correzioni

• È stata risolta una vulnerabilità che colpisce il meccanismo di autenticazione a due fattori (2FA) (CVE-2021-37597).
• Risolto bug che impedisce il caricamento di archivi ZIP nella pagina dei risultati della scansione se il nome del file contiene più punti. Quando si tenta di caricare un archivio ZIP valido, il plugin mostra il messaggio di errore "Formato file non corretto".
• Risolto il messaggio di amministrazione "Errore: Spiacenti, questo nome utente non è consentito." che viene visualizzato erroneamente nella pagina di modifica dell'utente durante l'aggiornamento degli utenti con nomi utente vietati.
• Corretto: non rileva richieste API REST malformate con un punto interrogativo in questo formato: /wp-json? (CVE-2021-37598)