WP Cerber Security 6.2

English version: WP Cerber Security 6.2

Новые функции

Защита от DoS-атаки, использующей недавно обнаруженную уязвимость ( CVE-2018-6389 ). Это не критическая уязвимость, и она не позволяет хакеру взломать веб-сайт жертвы. Скорее, это недостаток, позволяющий любому легко вывести из строя веб-сайт на базе WordPress. Злоумышленники могут использовать её для обрушения сайта. Атака может быть инициирована с любого компьютера любым пользователем. Никаких специальных знаний или программного обеспечения не требуется.

Механизм защиты по умолчанию отключен. Чтобы включить его, перейдите на вкладку «Усиление защиты» и включите параметр «Блокировать несанкционированный доступ к файлам load-scripts.php и load-styles.php» . После включения этого параметра в файл .htaccess будет добавлен набор правил безопасности.

Улучшения

• Алгоритм Traffic Inspector более точно обнаруживает некорректные и дублирующиеся расширения, такие как .php.jpg .
• Теперь списки доступа принимают IPv6-адреса в любом формате. Вы можете ввести сокращенный IPv6-адрес (в короткой форме) или полный IPv6-адрес. Полный IPv6-адрес будет сокращен до короткого IPv6-адреса. Все существующие IP-адреса в списках доступа будут преобразованы.

Исправлены ошибки

• Если REST API заблокирован , запрос со специально некорректно сформированным URL-адресом может обойти защиту. Спасибо Томашу Васяку.
• Диапазон IPv4-адресов в списках доступа может работать некорректно в зависимости от настроек сервера/сайта.

Подробнее об уязвимости CVE-2018-6389

• https://securityaffairs.co/wordpress/68709/hacking/cve-2018-6389-wordpress-dos-flaw.html
• https://thehackernews.com/2018/02/wordpress-dos-exploit.html