WP Cerber Security 9.3.2

English version: WP Cerber Security 9.3.2

To jest wersja zawierająca poprawki błędów i optymalizację kodu. Niektóre funkcje również zostały ulepszone. Przetestowaliśmy wtyczkę i upewniliśmy się, że jest kompatybilna z WordPress 6.1.

Jeśli aktualizujesz z WP Cerber 9.2 lub nowszego, aktualizacja jest dostępna do zainstalowania na stronie administracyjnej „Wtyczki”. Aby dokonać nowej instalacji lub zaktualizować starszą wersję WP Cerber, wykonaj te proste kroki .

Ulepszenia

1. Każdy zablokowany adres IP w zakładce „Blokada” posiada link pozwalający sprawdzić jego podejrzaną aktywność w Dzienniku aktywności.
2. WP Cerber rejestruje więcej szczegółów na temat zdarzeń uwierzytelniania dwuskładnikowego (2FA) z następującymi nowymi statusami, które pojawiają się w przypadku przerwania próby zalogowania się przy użyciu 2FA. Poprzednio takie zdarzenia były rejestrowane ze statusem ogólnym „Egzekwowanie zasad witryny”.
   

   Adres IP użytkownika nie jest zgodny z tym, którego użyto do logowania Przeglądarka użytkownika nie jest zgodna z tą, za pomocą której logowano się Oznacza to sytuację, w której użytkownik próbuje zalogować się do serwisu wpisując na jednym komputerze (przeglądarce) swój login i hasło, a na drugim kod 2FA.

   Przekroczono limit prób wprowadzenia kodu 2FA Użytkownik wielokrotnie wprowadził nieprawidłowe kody 2FA i osiągnął limit liczby prób, który wynosi 5 razy na sesję 2FA użytkownika. Jeśli tak się stanie, WP Cerber niszczy sesję 2FA użytkownika i kod PIN. Jeżeli na komputerze użytkownika nie była wcześniej logowana w serwisie, WP Cerber blokuje adres IP komputera użytkownika.

   Adres IP jest zablokowany Adres IP został zablokowany z powodu podejrzanych lub złośliwych żądań pochodzących z komputera użytkownika (przeglądarki). Aby zobaczyć szczegółowe informacje, kliknij adres IP w dzienniku aktywności.

   Wykryto złośliwą aktywność Adres IP komputera znajduje się w globalnej bazie danych WP Cerber zawierającej dobrze znane złośliwe adresy IP. Baza dostępna jest w profesjonalnej wersji WP Cerber. Żaden z adresów IP z bazy nie ma uprawnień do logowania.

3. WP Cerber rejestruje więcej szczegółów, gdy użytkownik został przymusowo wylogowany (sesja użytkownika została zakończona) z powodu ograniczenia. Poprzednio takie zdarzenia wylogowania były rejestrowane ze statusem ogólnym „Egzekwowanie zasad witryny”.
   

   Nieprawidłowy użytkownik WP Cerber wykrywa próbę użycia nieprawidłowego konta użytkownika, które zostało utworzone lub zmodyfikowane poprzez bezpośrednią zmianę danych w tabelach bazy danych WordPress. Zwykle ma to miejsce, gdy osoba atakująca próbuje wykorzystać lukę we wtyczce, aby ominąć konwencjonalne zabezpieczenia dostępne w WordPressie i utworzyć konto administratora. Profesjonalna wersja WP Cerber sprawia, że takie scenariusze są niemożliwe.

   Zablokowane przez przepisy krajowe Występuje jeśli kraj z którego zalogowany użytkownik próbuje uzyskać dostęp do serwisu znajduje się na liście krajów blokowanych przez administratora serwisu. Może się to zdarzyć, jeśli użytkownik korzysta z Internetu mobilnego i przekroczył granicę kraju lub nawiązuje połączenie poprzez serwer VPN w innym kraju.

   Użytkownik zablokowany przez administratora Występuje, gdy administrator witryny ręcznie zablokował użytkownikowi możliwość logowania .

Naprawione błędy

1. Jeśli WordPress jest zainstalowany w podfolderze, a dostęp do REST API został zablokowany w zakładce „Hardening”, zły aktor może uzyskać dostęp do REST API za pomocą specjalnie sformatowanego żądania (CVE-2022-4417).
2. Wiele zduplikowanych powiadomień jest wysyłanych e-mailem i Pushbulletem, jeśli adres IP jest trwale blokowany z powodu licznych złośliwych żądań, a limit powiadomień jest ustawiony na 0.