WP Cerber Security 6.2

English version: WP Cerber Security 6.2

Novos recursos

Proteção contra ataques de negação de serviço (DoS) que exploram uma vulnerabilidade descoberta recentemente ( CVE-2018-6389 ). Não é uma vulnerabilidade crítica e não permite que um hacker invada o site da vítima. É, na verdade, uma falha que permite que qualquer pessoa destrua facilmente um site WordPress. Pessoas mal-intencionadas podem usá-la para derrubar um site. O ataque pode ser iniciado de qualquer computador por qualquer pessoa. Não é necessário conhecimento ou software especial.

O mecanismo de proteção está desabilitado por padrão. Para habilitá-lo, acesse a aba "Hardening" e ative a opção "Bloquear acesso não autorizado a load-scripts.php" e "load-styles.php" . Após habilitar essa configuração, um conjunto de regras de segurança será adicionado ao arquivo .htaccess.

Melhorias

• O algoritmo do Traffic Inspector detecta extensões malformadas e duplas, como .php.jpg , com mais precisão.
• As Listas de Acesso agora aceitam endereços IPv6 em qualquer formato. Você pode inserir um IPv6 abreviado (formato curto) ou um IPv6 completo. Um IPv6 completo será encurtado para a representação de endereço IPv6 abreviado. Todos os endereços IP existentes nas Listas de Acesso serão convertidos.

Bugs corrigidos

• Se a API REST estiver bloqueada , uma solicitação com URL especialmente malformada pode ignorar a proteção. Agradecimentos a Tomasz Wasiak.
• Um intervalo IPv4 nas Listas de Acesso pode não funcionar como esperado, dependendo das configurações do servidor/site.

Saiba mais sobre CVE-2018-6389

• https://securityaffairs.co/wordpress/68709/hacking/cve-2018-6389-wordpress-dos-flaw.html
• https://thehackernews.com/2018/02/wordpress-dos-exploit.html