WP Cerber Security 9.1
English version: WP Cerber Security 9.1
Nowe funkcje
- Nowa funkcja zapobiegająca ujawnieniu imienia, nazwiska i identyfikatora użytkownika poprzez żądanie HTTP zawierające nazwę użytkownika (login) w parametrze nazwa_autora.
- Nowy raport o stanie użytkownika podczas przeglądania dziennika aktywności/żądań użytkownika.
Niewielkie zmiany
- Podczas renderowania stron administracyjnych WP Cerber używa języka wybranego w profilu użytkownika.
- Poprawiono szybkość renderowania strony administracyjnej „Użytkownicy”. Zmniejszono liczbę żądań HTTP, jeśli niektóre kolumny na stronie są ukryte.
- Zaimplementowano obsługę ograniczania szybkości, gdy skaner integralności pobiera dane sumy kontrolnej ze zdalnych serwerów.
- Strona administracyjna „Użytkownicy” zawiera linki do strony „Sesje”.
Naprawione błędy
- Naprawiono błąd umożliwiający atakującemu ominięcie funkcji „Zatrzymaj wyliczanie użytkowników”, jeśli jest ona włączona (CVE-2022-2939).
- Naprawiono błąd powodujący wyświetlanie nieprawidłowych komunikatów w dzienniku błędów serwera w przypadku utraty połączenia z bazą danych WordPress. „Ostrzeżenie PHP: mysqli_real_escape_string() oczekuje, że parametr 1 będzie mysqli, podano wartość null…”
- Naprawiono błąd powodujący brak ucieczki komentarzy we wpisach list dostępu IP.
Pobierz wtyczkę
Security Blog
Next Post
WordPressa 5.4.1. Aktualizacja zabezpieczeń naprawia siedem luk XSS
Releases
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.