Releases
Releases
Posted By

WP Cerber Security 9.7.3


English version: WP Cerber Security 9.7.3


Com a missão Artemis II já a caminho de volta da Lua, pareceu-nos o momento certo para analisarmos nossos próprios sistemas com atenção. Seria constrangedor se nossos heróis retornassem à Terra enquanto ainda estivéssemos lidando com alertas evitáveis nos registros do servidor.

Então, nos concentramos no trabalho menos glamoroso: aprimorar a validação no momento da configuração, melhorar o diagnóstico no widget de prontidão e eliminar casos extremos que estavam silenciosamente adicionando ruído onde não deviam.

Validação de padrões REGEX nas configurações do plugin

Todas as configurações do WP Cerber que aceitam um padrão REGEX, como exclusões de caminhos de firewall, exclusões de logs e exclusões anti-spam, agora validam a sintaxe do seu padrão no momento em que você clica em Salvar . Se um padrão contiver um erro de digitação ou um grupo desbalanceado, você verá uma mensagem de erro clara e objetiva, indicando o padrão com problema, diretamente na página de configurações. Chega de se perguntar por que uma regra de exclusão cuidadosamente elaborada "simplesmente não funciona" em produção. Padrões inválidos são detectados antes que possam causar falhas silenciosas de configuração.

Correções de erros

Padrões REGEX com barras invertidas agora funcionam

Se você usou um padrão REGEX contendo barras (por exemplo, correspondendo a um URI como /api/v2/callback ) na configuração "Não registrar esses locais" do Traffic Inspector, o padrão poderia falhar silenciosamente ou acionar um aviso do PHP ( preg_match(): Unknown modifier ). A causa raiz era o código antigo que usava / como delimitador REGEX. Corrigimos esse bug, então as barras em seus padrões agora funcionam exatamente como esperado.

Os downloads de traduções não falham mais para idiomas inexistentes.

Em certas configurações do WordPress, o subsistema i18n identificava idiomas que, na verdade, não possuíam arquivos de tradução disponíveis no repositório. Isso causava um erro enganoso durante as atualizações: “Atualizando traduções para WP Cerber Security (haz)… Download falhou. Não encontrado.” Agora, o WP Cerber verifica se um idioma existe no repositório de traduções antes de iniciar um download, eliminando completamente esse falso alarme.

Mensagens de erro do servidor eliminadas

Identificamos e resolvemos uma série de casos extremos que poderiam gerar ruído no registro de erros do seu servidor sob condições específicas:

  • preg_replace(): Passing null to parameter #3 ($subject) of type array|string is deprecated – Ocorria quando a rotina de remoção de comentários do código PHP recebia um valor nulo durante a verificação de malware ou inspeção de firewall. A função agora impõe tipagem estrita de strings.
  • Constant CRB_DOING_BG_TASK already defined – Isso pode ocorrer se o WordPress acionar a tarefa agendada diária mais de uma vez na mesma solicitação. O executor de tarefas agora verifica a existência da constante antes de defini-la.
  • Attempt to read property "ID" on null – Ocorreu em páginas onde o objeto global $post ainda não estava disponível quando o filtro reCAPTCHA do formulário de comentários foi executado. Agora verificamos se o objeto existe antes de acessar suas propriedades.
  • Call to undefined function curl_init() – Em servidores onde a extensão cURL não está disponível, o módulo de comunicação em nuvem agora realiza uma verificação de existência da função antes de tentar inicializar uma sessão cURL, evitando essa mensagem de erro fatal.
  • Undefined array key "primary_ip" / Undefined array key "local_ip" – Ocorreu quando o array de informações do cURL retornado de uma solicitação à API na nuvem não continha essas chaves. Ambas agora são acessadas com o operador de coalescência nula, silenciando os avisos.

Ao impor uma validação de configuração mais rigorosa e eliminar avisos superficiais do PHP, a versão 9.7.3 reduz diretamente o tempo gasto diariamente com a triagem de problemas. Você obtém logs de servidor mais limpos, menos falsos positivos e a tranquilidade de saber que seu site WordPress está sendo executado em uma estrutura de segurança estável, previsível e altamente otimizada.


View Comments
There are currently no comments.