WP Cerber Security 6.2
English version: WP Cerber Security 6.2
新機能
最近発見された脆弱性 ( CVE-2018-6389 ) を悪用するサービス拒否 (DoS) 攻撃に対する保護。これは重大な脆弱性ではなく、ハッカーが被害者の Web サイトに侵入することはできません。これはむしろ、WordPress を利用した Web サイトを誰でも簡単に破壊できる欠陥です。悪意のある人物はそれを使用して Web サイトをダウンさせることができます。攻撃は、誰でも任意のコンピュータから開始できます。特別な知識やソフトウェアは必要ありません。
保護メカニズムはデフォルトで無効になっています。これを有効にするには、強化タブに移動し、load- scripts.phpおよび load-styles.php への無許可アクセスをブロックするを有効にします。この設定を有効にすると、一連のセキュリティ ルールが .htaccess ファイルに追加されます。
改良点
- Traffic Inspectorアルゴリズムは、 .php.jpgのような不正な形式の拡張子や二重拡張子をより正確に検出します。
- アクセス リストは、IPv6 アドレスを任意の形式で受け入れるようになりました。短縮された IPv6 (短い形式) または完全な IPv6 を入力できます。完全な IPv6 は、短い IPv6 アドレス表現に短縮されます。アクセス リストに存在するすべての IP アドレスが変換されます。
バグ修正
- REST API がブロックされている場合、特別に不正な URL を含むリクエストは保護をバイパスできます。 Tomasz Wasiak に感謝します。
- サーバー/サイトの設定によっては、アクセス リストの IPv4 範囲が期待どおりに機能しない場合があります。
CVE-2018-6389 の詳細を読む
Releases
Next Post
WP Cerber Security 8.7
Security Blog