WP Cerber Security 6.2

English version: WP Cerber Security 6.2

新機能

最近発見された脆弱性を悪用するサービス拒否（DoS）攻撃に対する保護（ CVE-2018-6389 ）。これは重大な脆弱性ではなく、ハッカーが被害者のWebサイトに侵入することを許可しません。それはむしろ、誰でも簡単にWordPressを利用したWebサイトをひざまずくことができる欠陥です。悪意のある攻撃者は、これを使用してWebサイトをダウンさせることができます。攻撃は、どのコンピュータからでも誰でも開始できます。特別な知識やソフトウェアは必要ありません。

保護メカニズムはデフォルトで無効になっています。これを有効にするにはセキュリティ強化]タブに移動し、負荷scripts.phpと負荷styles.phpへのブロックの不正なアクセスを可能にします。この設定を有効にすると、一連のセキュリティルールが.htaccessファイルに追加されます。

改善点

• Traffic Inspectorアルゴリズムは、.php.jpgのような不正な形式の二重拡張子をより正確に検出します。
• アクセスリストは、任意の形式のIPv6アドレスを受け入れるようになりました。短縮IPv6（短縮形）または完全IPv6を入力できます。完全なIPv6は、短いIPv6アドレス表現に短縮されます。アクセスリストに存在するすべてのIPアドレスが変換されます。

修正されたバグ

• REST APIがブロックされている場合、特別に不正な形式のURLを含むリクエストは保護をバイパスできます。 TomaszWasiakに感謝します。
• サーバー/サイトの設定によっては、アクセスリストのIPv4範囲が期待どおりに機能しない場合があります。

CVE-2018-6389についてもっと読む

• https://securityaffairs.co/wordpress/68709/hacking/cve-2018-6389-wordpress-dos-flaw.html
• https://thehackernews.com/2018/02/wordpress-dos-exploit.html