WP Cerber Security 8.9.3
English version: WP Cerber Security 8.9.3
To jest aktualizacja zabezpieczeń. Jeśli korzystasz z uwierzytelniania dwuskładnikowego (2FA) , zainstaluj tę wersję jak najszybciej.
Ulepszenia
- Skaner: sumy kontrolne wygenerowane z ręcznie przesłanych archiwów ZIP mają pierwszeństwo przed zdalnymi. Ważne jest, aby wtyczka została zainstalowana ze strony dostawcy znajdującej się w tym samym folderze, co bezpłatna wtyczka na wordpress.org.
- Możesz skonfigurować wyjątki dla antyspamu WP Cerber, wyłączając jego kod na wybranych stronach WordPress. Lista stron jest określona nową stałą PHP CERBER_DISABLE_SPAM_FILTER , którą należy dodać do pliku wp-config.php. Pomaga to uniknąć konfliktów z formularzami stron trzecich ładowanymi i przetwarzanymi na stronach internetowych osób trzecich. Użyj ciągu rozdzielanego przecinkami z identyfikatorami postów/stron. Jeśli jest to skonfigurowane, zobaczysz listę stron na stronie administratora ustawień antyspamowych.
- Dodano nowe komunikaty diagnostyczne w celu lepszego rozwiązywania problemów z archiwami ZIP przesłanymi do skanera.
Poprawki
- Naprawiono lukę wpływającą na mechanizm uwierzytelniania dwuskładnikowego (2FA) (CVE-2021-37597).
- Naprawiono błąd uniemożliwiający przesyłanie archiwów ZIP na stronę wyników skanowania, jeśli nazwa pliku zawiera wiele kropek. Podczas próby przesłania prawidłowego archiwum ZIP wtyczka wyświetla komunikat o błędzie „Nieprawidłowy format pliku”.
- Naprawiono komunikat administratora „Błąd: Przepraszamy, ta nazwa użytkownika jest niedozwolony.” który jest błędnie wyświetlany na stronie edycji użytkownika podczas aktualizowania użytkowników z zabronionymi nazwami użytkowników.
- Naprawiono: brak wykrywania zniekształconych żądań API REST ze znakiem zapytania w tym formacie: /wp-json? (CVE-2021-37598)
Releases
Next Post
WP Cerber Security 8.7
Security Blog