WP Cerber Security 8.9.3

English version: WP Cerber Security 8.9.3

これはセキュリティアップデートです。二段階認証（2FA）をご利用の場合は、できるだけ早くこのバージョンをインストールしてください。

改善点

• スキャナー：手動でアップロードされたZIPアーカイブを使用して生成されたチェックサムは、リモートのチェックサムよりも優先されます。これは、プラグインがwordpress.orgの無料プラグインと同じフォルダにあるベンダーのWebサイトからインストールされた場合に特に重要です。
• WP Cerberのスパム対策機能の例外を設定するには、選択したWordPressページでそのコードを無効にします。ページのリストは、wp-config.phpファイルに追加する必要のある新しいPHP定数CERBER_DISABLE_SPAM_FILTERで指定します。これにより、サードパーティのWebサイトから読み込まれ、処理されるサードパーティのフォームとの競合を回避できます。投稿/ページIDをカンマ区切りの文字列で指定します。設定が完了すると、スパム対策設定の管理ページにページのリストが表示されます。
• スキャナーにアップロードされたZIPアーカイブに関する問題のトラブルシューティングを改善するため、新しい診断メッセージが追加されました。

修正

• 二要素認証（2FA）メカニズムに影響を与える脆弱性（CVE-2021-37597）が修正されました。
• ファイル名に複数のドットが含まれている場合、スキャン結果ページでZIPアーカイブをアップロードできないバグを修正しました。有効なZIPアーカイブをアップロードしようとすると、プラグインに「ファイル形式が正しくありません」というエラーメッセージが表示されます。
• 禁止されているユーザー名でユーザーを更新する際に、ユーザー編集ページに誤って表示される管理者メッセージ「エラー：申し訳ありませんが、そのユーザー名は許可されていません。」を修正しました。
• 修正済み：/wp-json? の形式で疑問符を含む不正な形式の REST API リクエストを検出しない問題を修正しました (CVE-2021-37598)