WP Cerber Security 8.9.3

English version: WP Cerber Security 8.9.3

Dit is een beveiligingsupdate. Als u tweefactorauthenticatie (2FA) gebruikt, installeer deze versie dan zo snel mogelijk.

Verbeteringen

• De scanner: checksums die gegenereerd worden met handmatig geüploade ZIP-bestanden hebben voorrang op de externe checksums. Dit is cruciaal als een plugin geïnstalleerd is vanaf de website van een leverancier die zich in dezelfde map bevindt als de gratis plugin op wordpress.org.
• Je kunt uitzonderingen configureren voor de antispamfunctie van WP Cerber door de code op geselecteerde WordPress-pagina's uit te schakelen. De lijst met pagina's wordt gespecificeerd met de nieuwe PHP-constante CERBER_DISABLE_SPAM_FILTER , die je moet toevoegen aan het bestand wp-config.php. Dit helpt conflicten te voorkomen met formulieren van derden die worden geladen vanaf en verwerkt op websites van derden. Gebruik een door komma's gescheiden tekenreeks met bericht-/pagina-ID's. Indien geconfigureerd, zie je de lijst met pagina's op de beheerpagina van de antispaminstellingen.
• Er zijn nieuwe diagnostische berichten toegevoegd voor betere probleemoplossing bij problemen met ZIP-archieven die naar de scanner zijn geüpload.

Oplossingen

• Er is een kwetsbaarheid verholpen die van invloed was op het mechanisme voor tweefactorauthenticatie (2FA) (CVE-2021-37597).
• Bug opgelost waardoor het uploaden van ZIP-bestanden op de scanresultatenpagina niet mogelijk was als de bestandsnaam meerdere punten bevatte. Bij het uploaden van een geldig ZIP-bestand geeft de plugin de foutmelding 'Onjuiste bestandsindeling'.
• Het beheerdersbericht "Fout: Sorry, die gebruikersnaam is niet toegestaan" is opgelost. Dit bericht werd ten onrechte weergegeven op de pagina voor het bewerken van gebruikers tijdens het bijwerken van gebruikers met verboden gebruikersnamen.
• Oplossing: misvormde REST API-verzoeken met een vraagteken in deze indeling worden niet gedetecteerd: /wp-json? (CVE-2021-37598)