WP Cerber Security 8.9.3

English version: WP Cerber Security 8.9.3

これはセキュリティアップデートです。2要素認証（2FA）をご利用の場合は、このバージョンをできるだけ早くインストールしてください。

改善点

• スキャナー：手動でアップロードされたZIPアーカイブから生成されたチェックサムは、リモートのチェックサムよりも優先されます。プラグインがベンダーのウェブサイトからインストールされ、wordpress.orgの無料プラグインと同じフォルダにある場合、これは非常に重要です。
• WP Cerberのアンチスパムの例外を設定するには、選択したWordPressページでそのコードを無効にします。ページのリストは、wp-config.phpファイルに追加する必要がある新しいPHP定数CERBER_DISABLE_SPAM_FILTERで指定します。これにより、サードパーティのウェブサイトから読み込まれ、処理されるサードパーティフォームとの競合を回避できます。投稿/ページIDをカンマ区切りの文字列で指定します。設定されている場合、アンチスパム設定の管理ページにページのリストが表示されます。
• スキャナーにアップロードされた ZIP アーカイブの問題をより適切にトラブルシューティングするために、新しい診断メッセージが追加されました。

修正

• 2要素認証 (2FA) メカニズムに影響する脆弱性が修正されました (CVE-2021-37597)。
• ファイル名に複数のドットが含まれている場合、スキャン結果ページでZIPアーカイブをアップロードできないバグを修正しました。有効なZIPアーカイブをアップロードしようとすると、プラグインは「ファイル形式が正しくありません」というエラーメッセージを表示します。
• 禁止されたユーザー名を持つユーザーを更新するときに、ユーザー編集ページに誤って表示される管理者メッセージ「エラー: 申し訳ありませんが、そのユーザー名は許可されていません。」を修正しました。
• 修正: /wp-json? 形式の疑問符を含む不正な REST API リクエストを検出しない (CVE-2021-37598)