WP Cerber Security 8.9.3

English version: WP Cerber Security 8.9.3

Esta é uma atualização de segurança. Se você utiliza autenticação de dois fatores (2FA) , instale esta versão o mais rápido possível.

Melhorias

• O scanner: os checksums gerados usando arquivos ZIP enviados manualmente têm prioridade sobre os remotos. Isso é crucial se um plugin foi instalado a partir do site de um fornecedor localizado na mesma pasta que o plugin gratuito no wordpress.org.
• Você pode configurar exceções para o filtro anti-spam do WP Cerber desativando seu código em páginas selecionadas do WordPress. A lista de páginas é especificada por meio de uma nova constante PHP, `CERBER_DISABLE_SPAM_FILTER`, que você precisa adicionar ao arquivo `wp-config.php`. Isso ajuda a evitar conflitos com formulários de terceiros carregados e processados em sites de terceiros. Use uma string separada por vírgulas com os IDs das páginas/posts. Se configurado, você verá a lista de páginas na página de administração das configurações anti-spam.
• Novas mensagens de diagnóstico foram adicionadas para melhor solucionar problemas com arquivos ZIP carregados no scanner.

Correções

• Uma vulnerabilidade que afetava o mecanismo de autenticação de dois fatores (2FA) foi corrigida (CVE-2021-37597).
• Corrigido um bug que impedia o upload de arquivos ZIP na página de resultados da verificação caso o nome do arquivo contivesse múltiplos pontos. Ao tentar fazer o upload de um arquivo ZIP válido, o plugin exibia a mensagem de erro "Formato de arquivo incorreto".
• Corrigida a mensagem administrativa "Erro: Desculpe, esse nome de usuário não é permitido.", que era exibida incorretamente na página de edição do usuário ao atualizar usuários com nomes de usuário proibidos.
• Corrigido: não detecção de solicitações de API REST malformadas com um ponto de interrogação neste formato: /wp-json? (CVE-2021-37598)