Releases

WP Cerber Security 6.2


English version: WP Cerber Security 6.2


Nieuwe functies

Bescherming tegen een DoS-aanval (denial of service) waarbij recentelijk ontdekte kwetsbaarheid wordt misbruikt ( CVE-2018-6389 ). Het is geen kritieke kwetsbaarheid en laat een hacker niet toe om in te breken op een slachtofferwebsite. Het is eerder een fout die iedereen in staat stelt om een WordPress-website eenvoudig op de knieën te krijgen. Slechte acteurs kunnen het gebruiken om een website neer te halen. De aanval kan door iedereen vanaf elke willekeurige computer worden gestart. Geen speciale kennis of software nodig.

Het beveiligingsmechanisme is standaard uitgeschakeld. Om het in te schakelen, gaat u naar het tabblad Hardening en schakelt u ongeautoriseerde toegang tot load-scripts.php en load-styles.php in . Na het inschakelen van deze instelling wordt een set beveiligingsregels toegevoegd aan het .htaccess-bestand.

verbeteringen

  • Het Traffic Inspector- algoritme detecteert misvormde en dubbele extensies zoals .php.jpg nauwkeuriger.
  • Toegangslijsten accepteren nu IPv6-adressen in welke vorm dan ook. U kunt een verkorte IPv6 (korte vorm) of een volledige IPv6 invoeren. Een volledige IPv6 wordt ingekort tot de korte IPv6-adresweergave. Alle bestaande in toegangslijsten IP-adressen worden geconverteerd.

Bugs verholpen

  • Als de REST-API is geblokkeerd , kan een verzoek met een speciaal verkeerd ingedeelde URL de beveiliging omzeilen. Met dank aan Tomasz Wasiak.
  • Een IPv4-bereik in de toegangslijsten werkt mogelijk niet zoals verwacht, afhankelijk van de server / site-instellingen.

Lees meer over CVE-2018-6389

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.