WP Cerber Security 6.5

English version: WP Cerber Security 6.5

Esta versão traz uma nova forma avançada e mais eficaz de carregar módulos de plugins e o mecanismo de segurança de plugins. Isso permite que o Cerber Security intercepte e inspecione solicitações suspeitas com mais eficiência e proteja o WordPress contra ataques que tentam explorar vulnerabilidades em plugins ou temas. Recomenda-se habilitar o carregamento no modo Padrão.

Para ativar esse novo modo, acesse a página de administração do plugin Configurações principais e defina a opção Carregar mecanismo de segurança para o modo Padrão .

Melhorias

• Os algoritmos do Traffic Inspector detectam e bloqueiam qualquer tentativa de upload de arquivos executáveis (incluindo PHP e JavaScript) ou arquivos .htaccess por meio de formulários públicos ou requisições POST.
• Uma nova configuração permite desativar as notificações por e-mail sobre novas versões do plugin. Ela está localizada na página de administração de Notificações, na seção Notificações por e-mail.
• Pesquise no registro de tráfego. Agora é possível pesquisar na string do agente do usuário e filtrar pelo método HTTP (GET/POST).

Atualizações

• O desempenho do subsistema de registro foi aprimorado: a consulta ao banco de dados foi atualizada.
• No modo Inteligente, se um usuário não estiver conectado, todas as solicitações ao painel de administração serão registradas.
• Versões do PHP anteriores à 5.4 não são mais suportadas. O código em si ainda é compatível e pode ser instalado no PHP 5.3.

Sacos consertados

• Em uma instalação WordPress multisite com sites em subdiretórios, quando um novo usuário clica em um link de ativação (wp-activate.php?key=code), ele será bloqueado.
• Se um usuário tentar fazer login com um endereço de e-mail e uma senha incorreta, a mensagem “Nome de usuário inválido” será exibida em vez de “Senha incorreta”.