WP Cerber Security 8.9.3

English version: WP Cerber Security 8.9.3

To aktualizacja zabezpieczeń. Jeśli korzystasz z uwierzytelniania dwuskładnikowego (2FA) , zainstaluj tę wersję jak najszybciej.

Ulepszenia

• Skaner: sumy kontrolne wygenerowane przy użyciu ręcznie przesłanych archiwów ZIP mają pierwszeństwo przed sumami zdalnymi. Kluczowe jest, aby wtyczka została zainstalowana ze strony internetowej dostawcy, znajdującej się w tym samym folderze co darmowa wtyczka na wordpress.org.
• Możesz skonfigurować wyjątki dla modułu antyspamowego WP Cerber, wyłączając jego kod na wybranych stronach WordPressa. Lista stron jest określona za pomocą nowej stałej PHP CERBER_DISABLE_SPAM_FILTER , którą należy dodać do pliku wp-config.php. Pomaga to uniknąć konfliktów z formularzami innych firm, ładowanymi i przetwarzanymi na stronach internetowych innych firm. Użyj ciągu znaków rozdzielonych przecinkami z identyfikatorami wpisów/stron. Po skonfigurowaniu, lista stron zostanie wyświetlona na stronie administracyjnej ustawień antyspamowych.
• Dodano nowe komunikaty diagnostyczne, aby ułatwić rozwiązywanie problemów z archiwami ZIP przesłanymi do skanera.

Naprawiono

• Naprawiono lukę w zabezpieczeniach mechanizmu uwierzytelniania dwuskładnikowego (2FA) (CVE-2021-37597).
• Naprawiono błąd uniemożliwiający przesyłanie archiwów ZIP na stronie wyników skanowania, jeśli nazwa pliku zawiera wiele kropek. Podczas próby przesłania prawidłowego archiwum ZIP wtyczka wyświetla komunikat o błędzie „Nieprawidłowy format pliku”.
• Naprawiono komunikat administratora „Błąd: Przepraszamy, ta nazwa użytkownika jest niedozwolona”, który był błędnie wyświetlany na stronie edycji użytkownika podczas aktualizowania użytkowników z zabronionymi nazwami użytkownika.
• Naprawiono: nie wykrywano nieprawidłowych żądań REST API ze znakiem zapytania w tym formacie: /wp-json? (CVE-2021-37598)