Releases
Posted By Gregory

WP Cerber Security 8.9.3


English version: WP Cerber Security 8.9.3


To jest aktualizacja zabezpieczeń. Jeśli korzystasz z uwierzytelniania dwuskładnikowego (2FA) , zainstaluj tę wersję jak najszybciej.

Ulepszenia

  • Skaner: sumy kontrolne wygenerowane z ręcznie przesłanych archiwów ZIP mają pierwszeństwo przed zdalnymi. Ważne jest, aby wtyczka została zainstalowana ze strony dostawcy znajdującej się w tym samym folderze, co bezpłatna wtyczka na wordpress.org.
  • Możesz skonfigurować wyjątki dla antyspamu WP Cerber, wyłączając jego kod na wybranych stronach WordPress. Lista stron jest określona nową stałą PHP CERBER_DISABLE_SPAM_FILTER , którą należy dodać do pliku wp-config.php. Pomaga to uniknąć konfliktów z formularzami stron trzecich ładowanymi i przetwarzanymi na stronach internetowych osób trzecich. Użyj ciągu rozdzielanego przecinkami z identyfikatorami postów/stron. Jeśli jest to skonfigurowane, zobaczysz listę stron na stronie administratora ustawień antyspamowych.
  • Dodano nowe komunikaty diagnostyczne w celu lepszego rozwiązywania problemów z archiwami ZIP przesłanymi do skanera.

Poprawki

  • Naprawiono lukę wpływającą na mechanizm uwierzytelniania dwuskładnikowego (2FA) (CVE-2021-37597).
  • Naprawiono błąd uniemożliwiający przesyłanie archiwów ZIP na stronę wyników skanowania, jeśli nazwa pliku zawiera wiele kropek. Podczas próby przesłania prawidłowego archiwum ZIP wtyczka wyświetla komunikat o błędzie „Nieprawidłowy format pliku”.
  • Naprawiono komunikat administratora „Błąd: Przepraszamy, ta nazwa użytkownika jest niedozwolony.” który jest błędnie wyświetlany na stronie edycji użytkownika podczas aktualizowania użytkowników z zabronionymi nazwami użytkowników.
  • Naprawiono: brak wykrywania zniekształconych żądań API REST ze znakiem zapytania w tym formacie: /wp-json? (CVE-2021-37598)

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.