WP Cerber Security 8.9.3

English version: WP Cerber Security 8.9.3

Dit is een beveiligingsupdate. Als u gebruikmaakt van tweefactorauthenticatie (2FA) , installeer deze versie dan zo snel mogelijk.

Verbeteringen

• De scanner: checksums die gegenereerd worden met behulp van handmatig geüploade ZIP-archieven hebben voorrang op checksums die van externe bronnen komen. Dit is cruciaal als een plugin is geïnstalleerd vanaf een website van een leverancier die zich in dezelfde map bevindt als de gratis plugin op wordpress.org.
• Je kunt uitzonderingen voor de antispamfunctie van WP Cerber configureren door de code ervan uit te schakelen op bepaalde WordPress-pagina's. De lijst met pagina's wordt gespecificeerd met een nieuwe PHP-constante CERBER_DISABLE_SPAM_FILTER die je moet toevoegen aan het wp-config.php-bestand. Dit helpt conflicten te voorkomen met formulieren van derden die worden geladen en verwerkt door websites van derden. Gebruik een door komma's gescheiden tekenreeks met post-/pagina-ID's. Indien geconfigureerd, zie je de lijst met pagina's op de beheerderspagina van de antispaminstellingen.
• Er zijn nieuwe diagnostische berichten toegevoegd voor een betere probleemoplossing bij ZIP-archieven die in de scanner zijn geüpload.

Oplossingen

• Een kwetsbaarheid die het tweefactorauthenticatiemechanisme (2FA) aantast, is verholpen (CVE-2021-37597).
• Er is een bug verholpen die het uploaden van ZIP-archieven op de pagina met scanresultaten verhinderde als de bestandsnaam meerdere punten bevatte. Bij het uploaden van een geldig ZIP-archief gaf de plugin de foutmelding "Onjuist bestandsformaat" weer.
• De beheerdersmelding "Fout: Sorry, die gebruikersnaam is niet toegestaan" is gecorrigeerd. Deze melding werd ten onrechte weergegeven op de pagina voor het bewerken van gebruikers met verboden gebruikersnamen.
• Opgelost: onjuist geformuleerde REST API-verzoeken met een vraagteken in dit formaat: /wp-json? werden niet gedetecteerd (CVE-2021-37598)