WP Cerber Security 8.9.3

English version: WP Cerber Security 8.9.3

Esta é uma atualização de segurança. Se você usar autenticação de dois fatores (2FA) , instale esta versão o mais rápido possível.

Melhorias

• O scanner: somas de verificação geradas usando arquivos ZIP carregados manualmente têm prioridade sobre os remotos. É crucial que um plugin tenha sido instalado a partir do site de um fornecedor localizado na mesma pasta que o plugin gratuito em wordpress.org.
• Você pode configurar exceções para o anti-spam do WP Cerber desabilitando seu código em páginas selecionadas do WordPress. A lista de páginas é especificada com uma nova constante PHP CERBER_DISABLE_SPAM_FILTER que você precisa adicionar ao arquivo wp-config.php. Isso ajuda a evitar conflitos com formulários de terceiros carregados e processados em sites de terceiros. Use uma string separada por vírgula com IDs de postagem/página. Se configurado, você verá a lista de páginas na página de administração das configurações anti-spam.
• Novas mensagens de diagnóstico foram adicionadas para melhor solução de problemas com arquivos ZIP carregados no scanner.

Conserta

• Uma vulnerabilidade que afeta o mecanismo de autenticação de dois fatores (2FA) foi corrigida (CVE-2021-37597).
• Bug corrigido que impede o upload de arquivos ZIP na página de resultados da verificação se o nome do arquivo contiver vários pontos. Ao tentar fazer upload de um arquivo ZIP válido, o plugin mostra a mensagem de erro “Formato de arquivo incorreto”.
• Mensagem do administrador corrigida “Erro: Desculpe, esse nome de usuário não é permitido”. que é exibido incorretamente na página de edição do usuário ao atualizar usuários com nomes de usuário proibidos.
• Corrigido: não detecção de solicitações de API REST malformadas com um ponto de interrogação neste formato: /wp-json? (CVE-2021-37598)