WP Cerber Security 8.9.3

English version: WP Cerber Security 8.9.3

Dit is een beveiligingsupdate. Als u tweefactorauthenticatie (2FA) gebruikt, installeer deze versie dan zo snel mogelijk.

Verbeteringen

• De scanner: controlesommen die zijn gegenereerd met behulp van handmatig geüploade ZIP-archieven hebben voorrang op externe bestanden. Het is van cruciaal belang dat een plug-in is geïnstalleerd vanaf een website van een leverancier die zich in dezelfde map bevindt als de gratis plug-in op wordpress.org.
• U kunt uitzonderingen configureren voor de antispam van WP Cerber door de code op geselecteerde WordPress-pagina's uit te schakelen. De lijst met pagina's wordt gespecificeerd met een nieuwe PHP-constante CERBER_DISABLE_SPAM_FILTER die u moet toevoegen aan het wp-config.php-bestand. Dit helpt conflicten te voorkomen met formulieren van derden die worden geladen van en verwerkt op websites van derden. Gebruik een door komma's gescheiden tekenreeks met bericht-/pagina-ID's. Indien geconfigureerd, ziet u de lijst met pagina's op de beheerderspagina van de antispaminstellingen.
• Er zijn nieuwe diagnostische berichten toegevoegd voor het beter oplossen van problemen met ZIP-archieven die in de scanner zijn geüpload.

Oplossingen

• Een kwetsbaarheid die het tweefactorauthenticatiemechanisme (2FA) beïnvloedt, is opgelost (CVE-2021-37597).
• Er is een bug opgelost die het uploaden van ZIP-archieven op de pagina met scanresultaten verhindert als de bestandsnaam meerdere punten bevat. Wanneer u probeert een geldig ZIP-archief te uploaden, geeft de plug-in de foutmelding ‘Onjuist bestandsformaat’ weer.
• Vast beheerdersbericht “Fout: Sorry, die gebruikersnaam is niet toegestaan.” die ten onrechte wordt weergegeven op de gebruikersbewerkingspagina tijdens het updaten van gebruikers met verboden gebruikersnamen.
• Opgelost: er worden geen verkeerd opgemaakte REST API-verzoeken gedetecteerd met een vraagteken in dit formaat: /wp-json? (CVE-2021-37598)