WP Cerber Security 6.2

English version: WP Cerber Security 6.2

Novas características

Proteção contra um ataque de negação de serviço (DoS) que explora vulnerabilidades recentemente descobertas ( CVE-2018-6389 ). Não é uma vulnerabilidade crítica e não permite que um hacker invada o site da vítima. É uma falha que permite a qualquer um colocar um site com WordPress de joelhos facilmente. Atores mal-intencionados podem usá-lo para derrubar um site. O ataque pode ser iniciado a partir de qualquer computador por qualquer pessoa. Nenhum conhecimento ou software especial é necessário.

O mecanismo de proteção está desabilitado por padrão. Para habilitá-lo, vá para a guia Hardening e habilite Bloquear acesso não autorizado a load-scripts.php e load-styles.php . Após habilitar esta configuração, um conjunto de regras de segurança será adicionado ao arquivo .htaccess.

Melhorias

• O algoritmo Traffic Inspector detecta extensões malformadas e duplas como .php.jpg com mais precisão.
• As listas de acesso agora aceitam endereços IPv6 em qualquer formato. Você pode inserir um IPv6 abreviado (formato abreviado) ou um IPv6 completo. Um IPv6 completo será abreviado para a representação curta do endereço IPv6. Todos os endereços IP existentes nas listas de acesso serão convertidos.

Defeitos consertados

• Se a API REST estiver bloqueada , uma solicitação com URL especialmente malformado poderá ignorar a proteção. Obrigado a Tomasz Wasiak.
• Um intervalo IPv4 nas listas de acesso pode não funcionar conforme o esperado, dependendo das configurações do servidor/site.

Leia mais sobre CVE-2018-6389

• https://securityaffairs.co/wordpress/68709/hacking/cve-2018-6389-wordpress-dos-flaw.html
• https://thehackernews.com/2018/02/wordpress-dos-exploit.html