WP Cerber Security 9.5.8

English version: WP Cerber Security 9.5.8

Nowy dodatek do arsenału bezpieczeństwa WP Cerber: ograniczenie nadmiernego użycia formularza resetowania hasła WordPress. Ilekroć WP Cerber wykryje wielokrotne próby zresetowania haseł dla nieistniejących użytkowników z określonego adresu IP, adres ten zostanie zablokowany. Ta funkcja ma na celu zapobieganie zgadywaniu konta użytkownika. Chociaż nie jest to powszechnie stosowana technika, nieuczciwi aktorzy mogą ją wykorzystać do odkrycia nazw użytkowników i adresów e-mail zarejestrowanych w witrynie.

W dzienniku aktywności takie zdarzenia są oznaczone jako „Przekroczono dozwoloną liczbę prób resetowania hasła”.

Zmiażdżone robaki

• Błędne zdarzenia „Odrzucono żądanie resetu hasła” są rejestrowane w dzienniku aktywności podczas przeglądania strony profilu zablokowanego użytkownika lub przeglądania strony administracyjnej „Użytkownicy” w panelu WordPress zawierającej zablokowanych użytkowników .
• Jeśli WP Cerber nie może utworzyć dziennika diagnostycznego, pojawia się błąd oprogramowania „Błąd krytyczny PHP: Nieprzechwycony błąd wartości: Ścieżka nie może być pusta”.
• Podczas przeglądania aktualizacji wtyczek na stronie Panel kontrolny / Aktualizacje, w wyskakującym oknie nie są wyświetlane żadne szczegóły dotyczące ostatniej wersji WP Cerber.