WP Cerber Security 6.2

English version: WP Cerber Security 6.2

Nieuwe functies

Bescherming tegen een denial-of-service (DoS)-aanval die misbruik maakt van een recent ontdekte kwetsbaarheid ( CVE-2018-6389 ). Het is geen kritieke kwetsbaarheid en stelt een hacker niet in staat om in te breken op de website van een slachtoffer. Het is eerder een fout waarmee iedereen een WordPress-website gemakkelijk plat kan leggen. Kwaadwillenden kunnen het gebruiken om een website plat te leggen. De aanval kan vanaf elke computer door iedereen worden uitgevoerd. Er is geen speciale kennis of software nodig.

Het beveiligingsmechanisme is standaard uitgeschakeld. Om het in te schakelen, ga naar het tabblad Beveiliging en schakel 'Blokkeer ongeautoriseerde toegang tot load-scripts.php en load-styles.php' in. Na het inschakelen van deze instelling wordt een set beveiligingsregels toegevoegd aan het .htaccess-bestand.

Verbeteringen

• Het Traffic Inspector- algoritme detecteert misvormde en dubbele extensies zoals .php.jpg nauwkeuriger.
• Toegangslijsten accepteren nu IPv6-adressen in elke vorm. U kunt een verkorte IPv6 (korte vorm) of een volledige IPv6 invoeren. Een volledige IPv6 wordt ingekort tot de korte IPv6-adresweergave. Alle bestaande IP-adressen in toegangslijsten worden geconverteerd.

Bugs opgelost

• Als de REST API geblokkeerd is , kan een verzoek met een speciaal misvormde URL de beveiliging omzeilen. Met dank aan Tomasz Wasiak.
• Een IPv4-bereik in de toegangslijsten werkt mogelijk niet zoals verwacht, afhankelijk van de server-/site-instellingen.

Lees meer over CVE-2018-6389

• https://securityaffairs.co/wordpress/68709/hacking/cve-2018-6389-wordpress-dos-flaw.html
• https://thehackernews.com/2018/02/wordpress-dos-exploit.html