WP Cerber Security 8.9.3

English version: WP Cerber Security 8.9.3

Esta é uma atualização de segurança. Se você usa autenticação de dois fatores (2FA) , instale esta versão o mais rápido possível.

Melhorias

• O scanner: checksums gerados usando arquivos ZIP carregados manualmente têm prioridade sobre os remotos. É crucial se um plugin foi instalado de um site de fornecedor localizado na mesma pasta que o plugin gratuito no wordpress.org.
• Você pode configurar exceções para o antispam do WP Cerber desabilitando seu código em páginas selecionadas do WordPress. A lista de páginas é especificada com uma nova constante PHP CERBER_DISABLE_SPAM_FILTER que você precisa adicionar ao arquivo wp-config.php. Isso ajuda a evitar conflitos com formulários de terceiros carregados e processados em sites de terceiros. Use uma string separada por vírgulas com IDs de post/página. Se configurado, você verá a lista de páginas na página de administração de configurações antispam.
• Novas mensagens de diagnóstico foram adicionadas para melhor solução de problemas com arquivos ZIP enviados no scanner.

Correções

• Uma vulnerabilidade que afeta o mecanismo de autenticação de dois fatores (2FA) foi corrigida (CVE-2021-37597).
• Corrigido bug que impede o upload de arquivos ZIP na página de resultados de escaneamento se o nome do arquivo contiver vários pontos. Ao tentar fazer upload de um arquivo ZIP válido, o plugin mostra a mensagem de erro “Formato de arquivo incorreto”.
• Corrigida a mensagem do administrador “Erro: Desculpe, esse nome de usuário não é permitido.” que é exibida incorretamente na página de edição do usuário ao atualizar usuários com nomes de usuário proibidos.
• Corrigido: não detectando solicitações de API REST malformadas com um ponto de interrogação neste formato: /wp-json? (CVE-2021-37598)