WP Cerber Security 6.2

English version: WP Cerber Security 6.2

Nieuwe functies

Bescherming tegen een denial-of-service (DoS)-aanval die gebruikmaakt van een recent ontdekte kwetsbaarheid ( CVE-2018-6389 ). Het is geen kritieke kwetsbaarheid en stelt een hacker niet in staat om in te breken op een website. Het is eerder een fout waarmee iedereen gemakkelijk een WordPress-website plat kan leggen. Kwaadwillenden kunnen deze kwetsbaarheid gebruiken om een website te saboteren. De aanval kan vanaf elke computer door iedereen worden uitgevoerd. Er is geen speciale kennis of software voor nodig.

Het beveiligingsmechanisme is standaard uitgeschakeld. Om het in te schakelen, ga je naar het tabblad 'Beveiliging ' en schakel je 'Ongeautoriseerde toegang tot load-scripts.php en load-styles.php blokkeren' in. Nadat je deze instelling hebt ingeschakeld, wordt een set beveiligingsregels toegevoegd aan het .htaccess-bestand.

Verbeteringen

• Het Traffic Inspector- algoritme detecteert onjuiste en dubbele extensies zoals .php.jpg nauwkeuriger.
• Toegangslijsten accepteren nu IPv6-adressen in elke vorm. U kunt een verkort IPv6-adres (korte vorm) of een volledig IPv6-adres invoeren. Een volledig IPv6-adres wordt automatisch omgezet naar de verkorte IPv6-adresrepresentatie. Alle bestaande IP-adressen in toegangslijsten worden geconverteerd.

Opgeloste bugs

• Als een REST API geblokkeerd is , kan een verzoek met een opzettelijk onjuist geformuleerde URL de beveiliging omzeilen. Met dank aan Tomasz Wasiak.
• Een IPv4-bereik in de toegangslijsten werkt mogelijk niet zoals verwacht, afhankelijk van de server-/site-instellingen.

Lees meer over CVE-2018-6389

• https://securityaffairs.co/wordpress/68709/hacking/cve-2018-6389-wordpress-dos-flaw.html
• https://thehackernews.com/2018/02/wordpress-dos-exploit.html