WP Cerber Security 6.2

English version: WP Cerber Security 6.2

Nowe funkcje

Ochrona przed atakiem typu „odmowa usługi” (DoS) wykorzystującym niedawno odkrytą lukę ( CVE-2018-6389 ). Nie jest to krytyczna luka, która uniemożliwia hakerowi włamanie się na stronę ofiary. To raczej wada, która pozwala każdemu łatwo rzucić na kolana witrynę internetową opartą na WordPressie. Źli aktorzy mogą to wykorzystać do wyłączenia witryny internetowej. Atak może zostać zainicjowany z dowolnego komputera przez kogokolwiek. Nie jest wymagana żadna specjalna wiedza ani oprogramowanie.

Mechanizm ochronny jest domyślnie wyłączony. Aby ją włączyć przejdź do zakładki Hartowanie i włącz opcję Blokuj nieautoryzowany dostęp do plików loading-scripts.php i loading-styles.php . Po włączeniu tego ustawienia do pliku .htaccess zostanie dodany zestaw reguł bezpieczeństwa.

Ulepszenia

• Algorytm Inspektora ruchu wykrywa zniekształcone i podwójne rozszerzenia, takie jak .php.jpg, dokładniej.
• Listy dostępu akceptują teraz adresy IPv6 w dowolnej formie. Można wprowadzić skrócony adres IPv6 (krótka forma) lub pełny adres IPv6. Pełny adres IPv6 zostanie skrócony do krótkiej reprezentacji adresu IPv6. Wszystkie istniejące na listach dostępowych adresy IP zostaną skonwertowane.

Błędy naprawione

• Jeśli interfejs API REST jest zablokowany , żądanie ze specjalnie zniekształconym adresem URL może ominąć ochronę. Dziękuję Tomaszowi Wasiakowi.
• Zakres IPv4 na listach dostępu może nie działać zgodnie z oczekiwaniami, w zależności od ustawień serwera/witryny.

Przeczytaj więcej o CVE-2018-6389

• https://securityaffairs.co/wordpress/68709/hacking/cve-2018-6389-wordpress-dos-flaw.html
• https://thehackernews.com/2018/02/wordpress-dos-exploit.html