WP Cerber Security 6.2

English version: WP Cerber Security 6.2

Novos recursos

Proteção contra um ataque de negação de serviço (DoS) que explora uma vulnerabilidade recentemente descoberta ( CVE-2018-6389 ). Não se trata de uma vulnerabilidade crítica e não permite que um hacker invada um site da vítima. É, na verdade, uma falha que permite que qualquer pessoa derrube facilmente um site WordPress. Criminosos podem usá-la para derrubar um site. O ataque pode ser iniciado de qualquer computador por qualquer pessoa. Não são necessários conhecimentos ou softwares especiais.

O mecanismo de proteção está desativado por padrão. Para ativá-lo, acesse a aba "Reforço de Segurança " e habilite a opção "Bloquear acesso não autorizado a load-scripts.php" e "load-styles.php" . Após habilitar essa configuração, um conjunto de regras de segurança será adicionado ao arquivo .htaccess.

Melhorias

• O algoritmo Traffic Inspector detecta extensões malformadas e duplicadas, como .php.jpg , com maior precisão.
• As listas de acesso agora aceitam endereços IPv6 em qualquer formato. Você pode inserir um IPv6 abreviado (formato curto) ou um IPv6 completo. Um IPv6 completo será abreviado para a representação de endereço IPv6 abreviado. Todos os endereços IP existentes nas listas de acesso serão convertidos.

Correção de erros

• Se a API REST estiver bloqueada , uma solicitação com uma URL malformada específica pode contornar a proteção. Agradecimentos a Tomasz Wasiak.
• Um intervalo de IPv4 nas Listas de Acesso pode não funcionar como esperado, dependendo das configurações do servidor/site.

Saiba mais sobre CVE-2018-6389

• https://securityaffairs.co/wordpress/68709/hacking/cve-2018-6389-wordpress-dos-flaw.html
• https://thehackernews.com/2018/02/wordpress-dos-exploit.html