WP Cerber Security 8.9.5
English version: WP Cerber Security 8.9.5
Ta wersja zawiera wiele małych, ale ważnych ulepszeń, optymalizację wydajności i poprawki błędów. Od wersji WP Cerber 8.9.5 minimalną zalecaną wersją jest WordPress 5.5. Minimalna obsługiwana wersja to wciąż WordPress 4.9.
Ulepszenia rejestrowania aktywności
- Rejestrowanie wszystkich zakończonych sesji użytkowników, w tym tych, które wystąpiły, gdy administrator ręcznie zakończy sesje użytkowników lub blokuje użytkowników za pośrednictwem stron administracyjnych pulpitu WordPress. Poprzednio WP Cerber rejestruje zakończenie sesji użytkowników z powodu skonfigurowanego limitu liczby dozwolonych jednoczesnych sesji użytkowników .
- Jeśli sesja użytkownika została zakończona przez administratora witryny, nazwa administratora jest rejestrowana i wyświetlana w dzienniku aktywności.
- Rejestrowanie wszystkich zmian hasła użytkownika, w tym zmian dokonanych na stronie administratora edycji użytkownika i stronie edycji konta WooCommerce. Wcześniej WP Cerber rejestruje zmiany dokonane tylko na stronach publicznych.
- Rejestrowanie zmian haseł aplikacji. Służą do przyznawania dostępu do WordPress REST API. Możesz ograniczyć lub odmówić używania haseł aplikacji na stronie ustawień zasad użytkownika .
- Rejestrowanie zdarzeń związanych z reCAPTCHA zostało przerobione i teraz zapewnia bardziej szczegółowe i spójne informacje w dziennikach WP Cerber.
- Nowe etykiety statusu w dzienniku aktywności: „reCAPTCHA zweryfikowane” są wyświetlane, gdy użytkownik pomyślnie rozwiązuje reCAPTCHA
- Nowe etykiety stanu w dzienniku aktywności: „Wylogowano wszędzie” są wyświetlane, gdy użytkownik całkowicie wylogował się na wszystkich urządzeniach i we wszystkich lokalizacjach.
- Nieudane weryfikacje reCAPTCHA są rejestrowane wraz ze zdarzeniami przesłania formularza, z którymi są powiązane.
- Rejestrowane jest nowe zdarzenie: „Odmowa żądania resetowania hasła”. Z możliwymi statusami „weryfikacja reCAPTCHA nie powiodła się”, „Użytkownik zablokowany przez administratora”, „Nazwa użytkownika jest zabroniona”.
- Ulepszono obsługę resetowania haseł użytkowników w celu obsługi zmian w rdzeniu WordPress.
Nowe ustawienia ochrony przed spamem
- Nowe ustawienie dla silnika antyspamowego WP Cerber : „Wyłącz silnik wykrywania botów dla adresów IP na białej liście dostępu IP”.
- Nowe ustawienie modułu reCAPTCHA : „Wyłącz reCAPTCHA dla adresów IP na białej liście dostępu IP”.
Naprawione błędy
- Błąd związany z plikami cookie, który powoduje krytyczny błąd oprogramowania, jeśli użytkownik został usunięty lub jego hasło zostało zmienione w panelu WordPress przez administratora witryny, gdy użytkownik jest zalogowany.
- Błąd w formularzu utraconego hasła WordPress (zresetuj hasło), który uniemożliwia wyświetlanie użytkownikowi komunikatów o błędach. Występuje pod następującymi warunkami: jeśli widoczna jest opcja reCAPTCHA dla formularza , opcja „Wyłącz domyślny komunikat o błędzie resetowania hasła” jest włączona, a użytkownik nie zaznacza pola wyboru reCAPTCHA przed przesłaniem formularza.
- Gdy limit liczby dozwolonych jednoczesnych sesji użytkownika jest ustawiony na jeden, próba zalogowania się przy użyciu nazwy użytkownika i nieprawidłowego hasła kończy istniejącą sesję użytkownika (użytkownik zostaje wylogowany przez WP Cerber).
- Podczas próby zresetowania hasła użytkownika zablokowanego przez administratora witryny to zdarzenie jest rejestrowane jako „Żądanie resetowania hasła” zamiast „Odmowa żądania resetowania hasła”.
- Podczas próby zresetowania hasła użytkownika z zabronioną nazwą użytkownika to zdarzenie jest rejestrowane jako „Żądanie resetowania hasła” zamiast „Odmowa żądania resetowania hasła”.
Security Blog
Next Post
WordPress 5.4.1. A rozwiązywane przez aktualizację zabezpieczeń siedem luk XSS
Releases