WP Cerber Security 6.2
English version: WP Cerber Security 6.2
新機能
最近発見された脆弱性( CVE-2018-6389 )を悪用するサービス拒否(DoS)攻撃に対する防御策です。これは重大な脆弱性ではなく、ハッカーが被害者のウェブサイトに侵入できるものではありません。むしろ、WordPressで構築されたウェブサイトを誰でも簡単にダウンさせることができる欠陥です。悪意のある攻撃者はこれを利用してウェブサイトをダウンさせることができます。この攻撃は、誰でもどのコンピュータからでも開始できます。特別な知識やソフトウェアは必要ありません。
保護メカニズムはデフォルトでは無効になっています。有効にするには、「セキュリティ強化」タブに移動し、 「load-scripts.php および load-styles.php への不正アクセスをブロックする」を有効にしてください。この設定を有効にすると、一連のセキュリティルールが .htaccess ファイルに追加されます。
改善点
- Traffic Inspectorのアルゴリズムは、 .php.jpgのような不正な拡張子や重複した拡張子をより正確に検出します。
- アクセスリストは、あらゆる形式のIPv6アドレスを受け入れるようになりました。短縮IPv6アドレス(短縮形式)または完全なIPv6アドレスを入力できます。完全なIPv6アドレスは、短縮IPv6アドレス表現に変換されます。アクセスリストに既に登録されているすべてのIPアドレスは変換されます。
バグを修正しました
- REST APIがブロックされている場合でも、特殊な不正なURLを使用したリクエストであれば、保護を回避できる可能性があります。Tomasz Wasiak氏に感謝します。
- アクセスリスト内のIPv4アドレス範囲は、サーバーやサイトの設定によっては、期待どおりに動作しない場合があります。
CVE-2018-6389 の詳細はこちらをご覧ください
WP Cerber Security 8.6.3
RIDとは何か、そしてどのように使うのか
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.