Releases

WP Cerber Security 6.2


English version: WP Cerber Security 6.2


Nowe funkcje

Ochrona przed atakiem typu odmowa usługi (DoS) wykorzystującym niedawno odkrytą lukę w zabezpieczeniach ( CVE-2018-6389 ). Nie jest to krytyczna luka i nie pozwala hakerowi włamać się do witryny ofiary. To raczej wada, która pozwala każdemu łatwo umieścić stronę internetową opartą na WordPressie. Źli aktorzy mogą go użyć, aby sprowadzić stronę internetową. Atak może być zainicjowany z dowolnego komputera przez każdego. Nie jest wymagana specjalna wiedza ani oprogramowanie.

Mechanizm ochrony jest domyślnie wyłączony. Aby ją włączyć, przejdź do zakładki Utwardzanie i włącz Blokuj nieautoryzowany dostęp do load-scripts.php i load-styles.php . Po włączeniu tego ustawienia zestaw reguł bezpieczeństwa zostanie dodany do pliku .htaccess.

Ulepszenia

  • Algorytm Traffic Inspector wykrywa nieprawidłowo utworzone i podwójne rozszerzenia, takie jak .php.jpg, bardziej precyzyjnie.
  • Listy dostępu akceptują teraz adresy IPv6 w dowolnej formie. Możesz wprowadzić skrócony IPv6 (krótki formularz) lub pełny IPv6. Pełny protokół IPv6 zostanie skrócony do krótkiej reprezentacji adresu IPv6. Wszystkie istniejące adresy IP będą konwertowane.

Błędy naprawione

  • Jeśli REST API jest zablokowany , żądanie ze specjalnie zniekształconym adresem URL może obejść ochronę. Podziękowania dla Tomasza Wasiaka.
  • Zakres IPv4 na listach dostępu może nie działać zgodnie z oczekiwaniami, w zależności od ustawień serwera / witryny.

Przeczytaj więcej o CVE-2018-6389


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.