WP Cerber Security 6.2

English version: WP Cerber Security 6.2

Nieuwe functies

Bescherming tegen een Denial of Service (DoS)-aanval die misbruik maakt van recent ontdekte kwetsbaarheden ( CVE-2018-6389 ). Het is geen kritieke kwetsbaarheid en het staat een hacker niet toe om in te breken op de website van een slachtoffer. Het is eerder een fout waardoor iedereen een door WordPress aangedreven website gemakkelijk op de knieën kan krijgen. Slechte acteurs kunnen het gebruiken om een website offline te halen. De aanval kan door iedereen vanaf elke computer worden geïnitieerd. Er is geen speciale kennis of software nodig.

Het beveiligingsmechanisme is standaard uitgeschakeld. Om dit in te schakelen, gaat u naar het tabblad Hardening en schakelt u Ongeautoriseerde toegang tot load-scripts.php en load-styles.php blokkeren in . Nadat u deze instelling hebt ingeschakeld, wordt een reeks beveiligingsregels aan het .htaccess-bestand toegevoegd.

Verbeteringen

• Het Traffic Inspector -algoritme detecteert verkeerd opgemaakte en dubbele extensies zoals .php.jpg nauwkeuriger.
• Toegangslijsten accepteren nu IPv6-adressen in welke vorm dan ook. U kunt een verkorte IPv6 (korte vorm) of een volledige IPv6 invoeren. Een volledige IPv6 wordt ingekort tot de korte IPv6-adresweergave. Alle bestaande IP-adressen in toegangslijsten worden geconverteerd.

Bugs gefixed

• Als de REST API wordt geblokkeerd , kan een verzoek met een speciaal verkeerd opgemaakte URL de beveiliging omzeilen. Met dank aan Tomasz Wasiak.
• Een IPv4-bereik in de toegangslijsten werkt mogelijk niet zoals verwacht, afhankelijk van de server-/site-instellingen.

Lees meer over CVE-2018-6389

• https://securityaffairs.co/wordpress/68709/hacking/cve-2018-6389-wordpress-dos-flaw.html
• https://thehackernews.com/2018/02/wordpress-dos-exploit.html