Releases
Posted By Gregory

WP Cerber Security 8.9.3


English version: WP Cerber Security 8.9.3


これはセキュリティアップデートです。2要素認証(2FA)をご利用の場合は、このバージョンをできるだけ早くインストールしてください。

改善点

  • スキャナー:手動でアップロードされたZIPアーカイブから生成されたチェックサムは、リモートのチェックサムよりも優先されます。プラグインがベンダーのウェブサイトからインストールされ、wordpress.orgの無料プラグインと同じフォルダにある場合、これは非常に重要です。
  • WP Cerberのアンチスパムの例外を設定するには、選択したWordPressページでそのコードを無効にします。ページのリストは、wp-config.phpファイルに追加する必要がある新しいPHP定数CERBER_DISABLE_SPAM_FILTERで指定します。これにより、サードパーティのウェブサイトから読み込まれ、処理されるサードパーティフォームとの競合を回避できます。投稿/ページIDをカンマ区切りの文字列で指定します。設定されている場合、アンチスパム設定の管理ページにページのリストが表示されます。
  • スキャナーにアップロードされた ZIP アーカイブの問題をより適切にトラブルシューティングするために、新しい診断メッセージが追加されました。

修正

  • 2要素認証 (2FA) メカニズムに影響する脆弱性が修正されました (CVE-2021-37597)。
  • ファイル名に複数のドットが含まれている場合、スキャン結果ページでZIPアーカイブをアップロードできないバグを修正しました。有効なZIPアーカイブをアップロードしようとすると、プラグインは「ファイル形式が正しくありません」というエラーメッセージを表示します。
  • 禁止されたユーザー名を持つユーザーを更新するときに、ユーザー編集ページに誤って表示される管理者メッセージ「エラー: 申し訳ありませんが、そのユーザー名は許可されていません。」を修正しました。
  • 修正: /wp-json? 形式の疑問符を含む不正な REST API リクエストを検出しない (CVE-2021-37598)

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.