WP Cerber Security 9.1
English version: WP Cerber Security 9.1
新機能
- author_name パラメータにユーザー名 (ログイン) が含まれる HTTP リクエストを介してユーザーの名、姓、ID が公開されることを防ぐ新しい機能。
- ユーザー アクティビティ/リクエスト ログを表示しながらの新しいユーザー ステータス レポート。
マイナーな改善
- 管理ページをレンダリングする場合、WP Cerber はユーザー プロファイルで選択された言語を使用します。
- 「ユーザー」管理ページのレンダリング速度が向上しました。ページ上の一部の列が非表示になっている場合の HTTP リクエストの数が減少しました。
- 整合性スキャナーがリモート サーバーからチェックサム データを取得する際のレート制限のサポートを実装しました。
- 「ユーザー」管理ページに「セッション」ページへのリンクが追加されました。
バグを修正
- 「ユーザー列挙の停止」機能が有効になっている場合に攻撃者がその機能を回避できるバグを修正しました (CVE-2022-2939)。
- WordPress データベース接続が失われたときにサーバー エラー ログに誤ったメッセージが生成されるバグを修正しました。「PHP 警告: mysqli_real_escape_string() はパラメータ 1 が mysqli であることを期待していますが、null が指定されています…」
- IP アクセス リスト エントリ内のコメントがエスケープされないバグを修正しました。
プラグインをダウンロードする
Security Blog
Next Post
ワードプレス5.4.1。セキュリティ更新プログラムにより 7 つの XSS 脆弱性が修正されました
Releases
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.