WP Cerber Security 6.2

English version: WP Cerber Security 6.2

新機能

最近発見された脆弱性（ CVE-2018-6389 ）を悪用したサービス拒否（DoS）攻撃に対する保護を提供します。この脆弱性は深刻なものではなく、ハッカーが標的のウェブサイトに侵入できるものではありません。むしろ、WordPressで構築されたウェブサイトを誰でも簡単にダウンさせてしまう欠陥です。悪意のある攻撃者は、この脆弱性を利用してウェブサイトをダウンさせる可能性があります。この攻撃は、誰でもどのコンピュータからでも実行できます。特別な知識やソフトウェアは必要ありません。

保護メカニズムはデフォルトで無効になっています。有効にするには、 「強化」タブに移動し、 「load-scripts.php および load-styles.php への不正アクセスをブロックする」を有効にしてください。この設定を有効にすると、.htaccess ファイルにセキュリティルールが追加されます。

改善点

• Traffic Inspectorアルゴリズムは、 .php.jpgのような不正な拡張子や二重拡張子をより正確に検出します。
• アクセスリストは、あらゆる形式のIPv6アドレスに対応しています。短縮IPv6（ショートフォーム）または完全なIPv6を入力できます。完全なIPv6は、短縮IPv6アドレス形式に短縮されます。アクセスリスト内の既存のIPアドレスはすべて変換されます。

バグ修正

• REST APIがブロックされている場合、不正なURLを含むリクエストは保護を回避できます。Tomasz Wasiak氏に感謝します。
• サーバー/サイトの設定によっては、アクセス リスト内の IPv4 範囲が期待どおりに機能しない場合があります。

CVE-2018-6389 の詳細

• https://securityaffairs.co/wordpress/68709/hacking/cve-2018-6389-wordpress-dos-flaw.html
• https://thehackernews.com/2018/02/wordpress-dos-exploit.html