WP Cerber Security 6.2

English version: WP Cerber Security 6.2

Nieuwe functies

Bescherming tegen een denial of service (DoS)-aanval die gebruik maakt van een recent ontdekte kwetsbaarheid ( CVE-2018-6389 ). Het is geen kritieke kwetsbaarheid en staat een hacker niet toe om in te breken op een slachtofferwebsite. Het is eerder een fout waarmee iedereen een door WordPress aangedreven website gemakkelijk op de knieën kan krijgen. Slechte actoren kunnen het gebruiken om een website neer te halen. De aanval kan door iedereen vanaf elke computer worden gestart. Er is geen speciale kennis of software nodig.

Het beveiligingsmechanisme is standaard uitgeschakeld. Om dit in te schakelen, gaat u naar het tabblad Hardening en schakelt u Blokkeer ongeautoriseerde toegang tot load-scripts.php en load-styles.php in . Nadat deze instelling is ingeschakeld, wordt een set beveiligingsregels toegevoegd aan het .htaccess-bestand.

Verbeteringen

• Het Traffic Inspector -algoritme detecteert nauwkeuriger misvormde en dubbele extensies zoals .php.jpg .
• Toegangslijsten accepteren nu IPv6-adressen in welke vorm dan ook. U kunt een verkorte IPv6 (verkorte vorm) of een volledige IPv6 invoeren. Een volledige IPv6 wordt afgekort tot de korte IPv6-adresrepresentatie. Alle bestaande IP-adressen in toegangslijsten worden geconverteerd.

Bugs gefixed

• Als de REST API is geblokkeerd , kan een aanvraag met een speciaal misvormde URL de beveiliging omzeilen. Met dank aan Tomasz Wasiak.
• Een IPv4-bereik in de toegangslijsten werkt mogelijk niet zoals verwacht, afhankelijk van de server-/site-instellingen.

Lees meer over CVE-2018-6389

• https://securityaffairs.co/wordpress/68709/hacking/cve-2018-6389-wordpress-dos-flaw.html
• https://thehackernews.com/2018/02/wordpress-dos-exploit.html