WP Cerber Security 6.2

English version: WP Cerber Security 6.2

Nowe funkcje

Ochrona przed atakiem typu DoS (odmowa usługi), który wykorzystuje niedawno odkrytą lukę ( CVE-2018-6389 ). Nie jest to krytyczna luka i nie pozwala hakerowi włamać się do witryny ofiary. To raczej wada, która pozwala każdemu łatwo złamać witrynę opartą na WordPressie. Złośliwcy mogą jej użyć, aby wyłączyć witrynę. Atak może zostać zainicjowany z dowolnego komputera przez dowolną osobę. Nie jest wymagana żadna specjalistyczna wiedza ani oprogramowanie.

Mechanizm ochrony jest domyślnie wyłączony. Aby go włączyć, przejdź do zakładki Hardening i włącz opcję Block improperly access to load-scripts.php and load-styles.php . Po włączeniu tego ustawienia do pliku .htaccess zostanie dodany zestaw reguł bezpieczeństwa.

Ulepszenia

• Algorytm Traffic Inspector precyzyjniej wykrywa nieprawidłowe i podwójne rozszerzenia, takie jak .php.jpg .
• Listy dostępu akceptują teraz adresy IPv6 w dowolnej formie. Możesz wprowadzić skrócony adres IPv6 (forma krótka) lub pełny adres IPv6. Pełny adres IPv6 zostanie skrócony do krótkiej reprezentacji adresu IPv6. Wszystkie istniejące adresy IP na listach dostępu zostaną przekonwertowane.

Naprawiono błędy

• Jeśli REST API jest zablokowane , żądanie ze specjalnie źle sformatowanym adresem URL może ominąć ochronę. Dzięki Tomasz Wasiak.
• Zakres adresów IPv4 na listach dostępu może nie działać zgodnie z oczekiwaniami, w zależności od ustawień serwera/witryny.

Dowiedz się więcej o CVE-2018-6389

• https://securityaffairs.co/wordpress/68709/hacking/cve-2018-6389-wordpress-dos-flaw.html
• https://thehackernews.com/2018/02/wordpress-dos-exploit.html