WP Cerber Security 6.2

English version: WP Cerber Security 6.2

Новые возможности

Защита от атаки типа «отказ в обслуживании» (DoS), которая использует недавно обнаруженную уязвимость ( CVE-2018-6389 ). Это не критическая уязвимость, и она не позволяет хакеру взломать сайт жертвы. Это скорее недостаток, который позволяет любому легко поставить сайт на WordPress на колени. Злоумышленники могут использовать его, чтобы вывести сайт из строя. Атака может быть инициирована с любого компьютера кем угодно. Никаких специальных знаний или программного обеспечения не требуется.

Механизм защиты по умолчанию отключен. Чтобы включить его, перейдите на вкладку Hardening и включите Block unauthorized access to load-scripts.php и load-styles.php . После включения этой настройки в файл .htaccess будет добавлен набор правил безопасности.

Улучшения

• Алгоритм Traffic Inspector точнее обнаруживает некорректные и двойные расширения, такие как .php.jpg .
• Списки доступа теперь принимают адреса IPv6 в любой форме. Вы можете ввести сокращенный IPv6 (короткая форма) или полный IPv6. Полный IPv6 будет сокращен до представления короткого адреса IPv6. Все существующие в списках доступа IP-адреса будут преобразованы.

Исправлены ошибки

• Если REST API заблокирован , запрос со специально искаженным URL может обойти защиту. Спасибо Томашу Васяку.
• Диапазон IPv4 в списках доступа может работать не так, как ожидается, в зависимости от настроек сервера/сайта.

Узнайте больше о CVE-2018-6389

• https://securityaffairs.co/wordpress/68709/hacking/cve-2018-6389-wordpress-dos-flaw.html
• https://thehackernews.com/2018/02/wordpress-dos-exploit.html