WP Cerber Security 8.9.3

English version: WP Cerber Security 8.9.3

To jest aktualizacja zabezpieczeń. Jeśli używasz uwierzytelniania dwuskładnikowego (2FA) , zainstaluj tę wersję jak najszybciej.

Ulepszenia

• Skaner: sumy kontrolne generowane przy użyciu ręcznie przesłanych archiwów ZIP mają pierwszeństwo przed zdalnymi. Jest to kluczowe, jeśli wtyczka została zainstalowana ze strony internetowej dostawcy znajdującej się w tym samym folderze, co darmowa wtyczka na wordpress.org.
• Możesz skonfigurować wyjątki dla antyspamowego WP Cerber, wyłączając jego kod na wybranych stronach WordPress. Lista stron jest określona za pomocą nowej stałej PHP CERBER_DISABLE_SPAM_FILTER , którą musisz dodać do pliku wp-config.php. Pomaga to uniknąć konfliktów z formularzami stron trzecich ładowanymi i przetwarzanymi na stronach internetowych stron trzecich. Użyj ciągu rozdzielonego przecinkami z identyfikatorami postów/stron. Jeśli skonfigurowano, zobaczysz listę stron na stronie administracyjnej ustawień antyspamowych.
• Dodano nowe komunikaty diagnostyczne ułatwiające rozwiązywanie problemów z archiwami ZIP przesłanymi do skanera.

Poprawki

• Naprawiono lukę w zabezpieczeniach mechanizmu uwierzytelniania dwuskładnikowego (2FA) (CVE-2021-37597).
• Naprawiono błąd, który uniemożliwiał przesyłanie archiwów ZIP na stronie wyników skanowania, jeśli nazwa pliku zawiera wiele kropek. Podczas próby przesłania prawidłowego archiwum ZIP wtyczka wyświetla komunikat o błędzie „Nieprawidłowy format pliku”.
• Naprawiono komunikat administratora „Błąd: Niestety, ta nazwa użytkownika jest niedozwolona”, który był błędnie wyświetlany na stronie edycji użytkownika podczas aktualizowania użytkowników o zabronionych nazwach użytkownika.
• Naprawiono: nie wykrywano nieprawidłowych żądań REST API ze znakiem zapytania w tym formacie: /wp-json? (CVE-2021-37598)