WP Cerber Security 9.5.8
English version: WP Cerber Security 9.5.8
Una nuova aggiunta all'arsenale di sicurezza di WP Cerber: mitigazione dell'uso eccessivo del modulo di reimpostazione della password di WordPress. Ogni volta che WP Cerber rileva più tentativi di reimpostare le password per utenti inesistenti da un indirizzo IP specifico, quell'indirizzo IP viene bloccato. Questa funzione ha lo scopo di impedire di indovinare l'account utente. Sebbene non sia una tecnica ampiamente utilizzata, i malintenzionati possono utilizzarla per scoprire nomi utente e indirizzi e-mail registrati sul sito web.
Nel registro attività, tali eventi sono etichettati come "Superato il numero consentito di tentativi per reimpostare la password".
Bug schiacciati
- Gli eventi errati "Richiesta di reimpostazione password negata" vengono registrati nel registro attività quando si visualizza la pagina del profilo di un utente bloccato o si esplora la pagina di amministrazione "Utenti" nella dashboard di WordPress contenente utenti bloccati .
- Se WP Cerber non è in grado di creare il proprio registro diagnostico, produce l'errore software "Errore fatale PHP: Uncaught ValueError: il percorso non può essere vuoto in".
- Durante la navigazione degli aggiornamenti dei plug-in nella pagina Dashboard/Aggiornamenti, nella finestra pop-up non vengono visualizzati dettagli sull'ultima versione di WP Cerber.
WordPress 5.4.1. Un aggiornamento per la sicurezza risolve sette vulnerabilità XSS
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.