WP Cerber Security 8.9.3
English version: WP Cerber Security 8.9.3
これはセキュリティアップデートです。2要素認証 (2FA)を使用している場合は、このバージョンをできるだけ早くインストールしてください。
改善点
- スキャナー: 手動でアップロードされた ZIP アーカイブを使用して生成されたチェックサムは、リモートのものよりも優先されます。プラグインが wordpress.org の無料プラグインと同じフォルダーにあるベンダーの Web サイトからインストールされた場合は、これが重要です。
- 選択した WordPress ページで WP Cerber のアンチスパムのコードを無効にすることで、例外を設定できます。ページのリストは、wp-config.php ファイルに追加する必要がある新しい PHP 定数CERBER_DISABLE_SPAM_FILTERで指定されます。これにより、サードパーティの Web サイトから読み込まれ、処理されるサードパーティのフォームとの競合を回避できます。投稿/ページ ID を含むコンマ区切りの文字列を使用します。設定されている場合、アンチスパム設定の管理ページにページのリストが表示されます。
- スキャナーにアップロードされた ZIP アーカイブの問題をより適切にトラブルシューティングするために、新しい診断メッセージが追加されました。
修正
- 2要素認証 (2FA) メカニズムに影響する脆弱性が修正されました (CVE-2021-37597)。
- ファイル名に複数のドットが含まれている場合、スキャン結果ページで ZIP アーカイブをアップロードできないバグを修正しました。有効な ZIP アーカイブをアップロードしようとすると、プラグインに「ファイル形式が正しくありません」というエラー メッセージが表示されます。
- 禁止されたユーザー名を持つユーザーを更新するときに、ユーザー編集ページに誤って表示される管理者メッセージ「エラー: 申し訳ありませんが、そのユーザー名は許可されていません。」を修正しました。
- 修正: 次の形式の疑問符を含む不正な REST API リクエストを検出しない: /wp-json? (CVE-2021-37598)
Security Blog
Next Post
WordPress で同時ユーザーセッション数を制限する方法
Releases
WP Cerber Security 8.8
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.