WP Cerber Security 8.9.6
English version: WP Cerber Security 8.9.6
このバージョンでは、アラートが大幅に改善され、以前のバージョンで発見された2つの重大なバグが修正されています。最低限推奨されるバージョンはWordPress5.5です。サポートされている最小バージョンは引き続きWordPress4.9です。
アラートシステムの改善
WP Cerberに精通している場合は、アラートを柔軟に作成するオプションがなかったために、アラートを使用したことがあり、結果が満足できない場合があります。新しいアラート設定を使用すると、有効期限、送信できるアラートの最大数、オプションのレート制限など、新しい制限を使用してアラートを作成できます。新しいアラート設定はすべてオプションです。新しいポップアップダイアログを使用してアラートを作成する場合、それらをデフォルトのままにすることができます。設定されたアラート制限に達すると、アラートは自動的に削除されます。
別の更新:アラートフィルターにリクエストのURLを含めることができます。つまり、特定のURLによるアラートを制限し、そのURLに関連するイベント(たとえば、登録ページでのみ発生するイベント)を監視できます。
重大な変更:通知設定で構成できるグローバルレート制限が、すべてのアラートに影響するようになりました。この動作は、[グローバルレート制限を無視する]チェックボックスを使用して、新しいアラート設定ダイアログでアラートごとに変更できます。 WP Cerber 8.9.6より前に作成されたアラートは、1時間ごとの制限に達すると、しばらくの間停止されます。
マイナーな改善と変更
- WordPressアプリケーションのパスワードの削除がログに記録されるようになりました。
- 設定ページのリンクを使用して、スパム対策、reCAPTCHA、およびその他の設定固有のイベントを監視する機能。リンクをクリックすると、アラートを作成することもできます。
- アクティビティログページに表示される複数のログラベルの表現が改善されました。
- WP Cerber機能が新しいバージョンのWordPressを必要とする場合、そのような機能はプラグイン管理インターフェースに表示されなくなります。
- 特定の検索フィルターを使用してログにアクティビティが見つからなかった場合の、ログ画面上の新しい意味のある実用的なメッセージ。
修正されたバグ
- 5.5より古いバージョンのWordPressにログインしているときに、致命的なPHPエラーが発生し、ユーザーが複数のアクティブなセッションを持っています。たとえば、ユーザーは複数のデバイスにログインしています。
- 5.4より古いバージョンのWordPressでパスワードのリセットフォームを使用しているときに、致命的なPHPエラーが発生します。このバグは、パスワードのリセット機能を利用するサードパーティのコード(プラグイン)に影響します。
- ツール管理ページを開いているときに、一部のWebサーバーでPHPエラーが発生する場合があります:「UncaughtTypeError:strip_tags():Argument#1($ string)must be type string、array givein …」。
- [アクティビティ]タブのレンダリング中に、ログに記録されたアクティビティによっては、サーバーエラーログ「PHP警告:未定義のプロパティ:stdClass :: $ user in …」でPHP警告が発生する場合があります。
- Cerber.Hubを介してリモートWebサイトでWPCerberを管理する場合、管理ページのフッターに、メインWebサイトにインストールされているWPCerberのバージョンが正しく表示されません。
- Webサイトのサイトタイトルにアポストロフィなどの特殊文字が含まれている場合、電子メールアラートおよび通知の件名には、エンコードされた形式のそのような文字が含まれます(たとえば、アポストロフィの場合は')。
Security Blog
Next Post
WordPress5.4.1。セキュリティアップデートにより、XSSの7つの脆弱性が修正されました
Releases