WP Cerber Security 6.2

English version: WP Cerber Security 6.2

Nowe funkcje

Ochrona przed atakiem typu „odmowa usługi” (DoS), który wykorzystuje niedawno odkrytą lukę w zabezpieczeniach ( CVE-2018-6389 ). Nie jest to luka krytyczna i nie pozwala hakerom włamać się do witryny ofiary. Jest to raczej wada, która pozwala każdemu łatwo zaatakować witrynę opartą na WordPressie. Osoby atakujące mogą ją wykorzystać do zablokowania witryny. Atak może zostać zainicjowany z dowolnego komputera przez dowolną osobę. Nie jest wymagana żadna specjalistyczna wiedza ani oprogramowanie.

Mechanizm ochrony jest domyślnie wyłączony. Aby go włączyć, przejdź do zakładki „Hardening” i zaznacz opcję „Blokuj nieautoryzowany dostęp do plików load-scripts.php i load-styles.php” . Po włączeniu tego ustawienia do pliku .htaccess zostanie dodany zestaw reguł bezpieczeństwa.

Ulepszenia

• Algorytm Traffic Inspector wykrywa nieprawidłowe i podwójne rozszerzenia, takie jak .php.jpg, z większą precyzją.
• Listy dostępu akceptują teraz adresy IPv6 w dowolnej formie. Można wprowadzić skrócony adres IPv6 lub pełny adres IPv6. Pełny adres IPv6 zostanie skrócony do krótkiej reprezentacji adresu IPv6. Wszystkie istniejące adresy IP na listach dostępu zostaną przekonwertowane.

Naprawiono błędy

• Jeśli REST API jest zablokowane , żądanie ze specjalnie błędnie sformatowanym adresem URL może ominąć ochronę. Podziękowania dla Tomasza Wasiaka.
• Zakres adresów IPv4 na listach dostępu może nie działać zgodnie z oczekiwaniami, w zależności od ustawień serwera/witryny.

Dowiedz się więcej o CVE-2018-6389

• https://securityaffairs.co/wordpress/68709/hacking/cve-2018-6389-wordpress-dos-flaw.html
• https://thehackernews.com/2018/02/wordpress-dos-exploit.html