WP Cerber Security 8.9.3

English version: WP Cerber Security 8.9.3

To jest aktualizacja zabezpieczeń. Jeśli korzystasz z uwierzytelniania dwuskładnikowego (2FA) , zainstaluj tę wersję jak najszybciej.

Ulepszenia

• Skaner: sumy kontrolne wygenerowane z ręcznie przesłanych archiwów ZIP mają pierwszeństwo przed zdalnymi. Ważne jest, aby wtyczka została zainstalowana ze strony dostawcy znajdującej się w tym samym folderze, co bezpłatna wtyczka na wordpress.org.
• Możesz skonfigurować wyjątki dla antyspamu WP Cerber, wyłączając jego kod na wybranych stronach WordPress. Lista stron jest określona nową stałą PHP CERBER_DISABLE_SPAM_FILTER , którą należy dodać do pliku wp-config.php. Pomaga to uniknąć konfliktów z formularzami stron trzecich ładowanymi i przetwarzanymi na stronach internetowych osób trzecich. Użyj ciągu rozdzielanego przecinkami z identyfikatorami postów/stron. Jeśli jest to skonfigurowane, zobaczysz listę stron na stronie administratora ustawień antyspamowych.
• Dodano nowe komunikaty diagnostyczne w celu lepszego rozwiązywania problemów z archiwami ZIP przesłanymi do skanera.

Poprawki

• Naprawiono lukę wpływającą na mechanizm uwierzytelniania dwuskładnikowego (2FA) (CVE-2021-37597).
• Naprawiono błąd uniemożliwiający przesyłanie archiwów ZIP na stronę wyników skanowania, jeśli nazwa pliku zawiera wiele kropek. Podczas próby przesłania prawidłowego archiwum ZIP wtyczka wyświetla komunikat o błędzie „Nieprawidłowy format pliku”.
• Naprawiono komunikat administratora „Błąd: Przepraszamy, ta nazwa użytkownika jest niedozwolony.” który jest błędnie wyświetlany na stronie edycji użytkownika podczas aktualizowania użytkowników z zabronionymi nazwami użytkowników.
• Naprawiono: brak wykrywania zniekształconych żądań API REST ze znakiem zapytania w tym formacie: /wp-json? (CVE-2021-37598)