Releases

WP Cerber Security 6.2


English version: WP Cerber Security 6.2


新機能

最近発見された脆弱性 ( CVE-2018-6389 ) を悪用したサービス拒否 (DoS) 攻撃に対する保護。これは重大な脆弱性ではなく、ハッカーが被害者の Web サイトに侵入することはできません。むしろ、誰でも簡単に WordPress で稼働している Web サイトを停止させることができる欠陥です。悪意のある人物はこれを利用して Web サイトをダウンさせることができます。この攻撃は、誰でもどのコンピューターからでも開始できます。特別な知識やソフトウェアは必要ありません。

保護メカニズムはデフォルトで無効になっています。有効にするには、 「強化」タブに移動し、 「load-scripts.php および load-styles.php への不正アクセスをブロックする」を有効にします。この設定を有効にすると、一連のセキュリティ ルールが .htaccess ファイルに追加されます。

改善点

  • Traffic Inspectorアルゴリズムは、 .php.jpgのような不正な拡張子や二重拡張子をより正確に検出します。
  • アクセス リストは、あらゆる形式の IPv6 アドレスを受け入れるようになりました。短縮 IPv6 (短縮形式) または完全な IPv6 を入力できます。完全な IPv6 は、短縮 IPv6 アドレス表現に短縮されます。アクセス リスト内の既存のすべての IP アドレスが変換されます。

バグ修正

  • REST API がブロックされている場合、特別に不正な URL を含むリクエストは保護をバイパスできます。Tomasz Wasiak に感謝します。
  • サーバー/サイトの設定によっては、アクセス リスト内の IPv4 範囲が期待どおりに機能しない場合があります。

CVE-2018-6389 の詳細を読む


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.