WP Cerber Security 9.1
English version: WP Cerber Security 9.1
Nowe funkcje
- Nowa funkcja zapobiegająca ujawnieniu imienia, nazwiska i identyfikatora użytkownika poprzez żądanie HTTP zawierające nazwę użytkownika (login) w parametrze nazwa_autora.
- Nowy raport o stanie użytkownika podczas przeglądania dziennika aktywności/żądań użytkownika.
Niewielkie zmiany
- Podczas renderowania stron administracyjnych WP Cerber używa języka wybranego w profilu użytkownika.
- Poprawiono szybkość renderowania strony administracyjnej „Użytkownicy”. Zmniejszono liczbę żądań HTTP, jeśli niektóre kolumny na stronie są ukryte.
- Zaimplementowano obsługę ograniczania szybkości, gdy skaner integralności pobiera dane sumy kontrolnej ze zdalnych serwerów.
- Strona administracyjna „Użytkownicy” zawiera linki do strony „Sesje”.
Naprawione błędy
- Naprawiono błąd umożliwiający atakującemu ominięcie funkcji „Zatrzymaj wyliczanie użytkowników”, jeśli jest ona włączona (CVE-2022-2939).
- Naprawiono błąd powodujący wyświetlanie nieprawidłowych komunikatów w dzienniku błędów serwera w przypadku utraty połączenia z bazą danych WordPress. „Ostrzeżenie PHP: mysqli_real_escape_string() oczekuje, że parametr 1 będzie mysqli, podano wartość null…”
- Naprawiono błąd powodujący brak ucieczki komentarzy we wpisach list dostępu IP.
Pobierz wtyczkę
Security Blog
Next Post
Jak ograniczyć liczbę jednoczesnych sesji użytkowników w WordPress
Releases