WP Cerber Security 6.2
English version: WP Cerber Security 6.2
Novas características
Proteção contra um ataque de negação de serviço (DoS) que explora vulnerabilidades descobertas recentemente ( CVE-2018-6389 ). Não é uma vulnerabilidade crítica e não permite que um hacker invada um site de vítimas. É uma falha que permite a qualquer um colocar um site WordPress facilmente de joelhos. Maus agentes podem usá-lo para derrubar um site. O ataque pode ser iniciado de qualquer computador por qualquer pessoa. Nenhum conhecimento ou software especial é necessário.
O mecanismo de proteção está desativado por padrão. Para ativá-lo, vá para a guia Hardening e ative Bloquear o acesso não autorizado a load-scripts.php e load-styles.php . Depois de habilitar essa configuração, um conjunto de regras de segurança será adicionado ao arquivo .htaccess.
Melhorias
- O algoritmo do Inspetor de Tráfego detecta extensões malformadas e duplas como .php.jpg com mais precisão.
- As listas de acesso agora aceitam endereços IPv6 em qualquer formato. Você pode inserir um IPv6 encurtado (forma abreviada) ou um IPv6 completo. Um IPv6 completo será encurtado para a representação curta do endereço IPv6. Todos os existentes nos endereços IP das listas de acesso serão convertidos.
Defeitos consertados
- Se a API REST for bloqueada , uma solicitação com URL especialmente malformada poderá ignorar a proteção. Graças a Tomasz Wasiak.
- Um intervalo de IPv4 nas Listas de Acesso pode não funcionar conforme o esperado, dependendo das configurações do servidor / site.
Leia mais sobre CVE-2018-6389