WP Cerber Security 8.9.3

English version: WP Cerber Security 8.9.3

Это обновление безопасности. Если вы используете двухфакторную аутентификацию (2FA) , установите эту версию как можно скорее.

Улучшения

• Сканер: контрольные суммы, сгенерированные с помощью вручную загруженных ZIP-архивов, имеют приоритет над удаленными. Это важно, если плагин был установлен с веб-сайта поставщика, расположенного в той же папке, что и бесплатный плагин на wordpress.org.
• Вы можете настроить исключения для антиспама WP Cerber, отключив его код на выбранных страницах WordPress. Список страниц указывается с помощью новой константы PHP CERBER_DISABLE_SPAM_FILTER , которую вам нужно добавить в файл wp-config.php. Это помогает избежать конфликтов со сторонними формами, загруженными и обработанными на сторонних веб-сайтах. Используйте разделенную запятыми строку с идентификаторами записей/страниц. Если настроено, вы увидите список страниц на странице администратора настроек антиспама.
• Добавлены новые диагностические сообщения для более эффективного устранения неполадок с ZIP-архивами, загруженными в сканер.

Исправления

• Исправлена уязвимость, влияющая на механизм двухфакторной аутентификации (2FA) (CVE-2021-37597).
• Исправлена ошибка, которая не позволяла загружать архивы ZIP на странице результатов сканирования, если имя файла содержит несколько точек. При попытке загрузить действительный архив ZIP плагин выдает сообщение об ошибке «Неверный формат файла».
• Исправлено сообщение администратора «Ошибка: Извините, это имя пользователя не разрешено», которое ошибочно отображалось на странице редактирования пользователя при обновлении пользователей с запрещенными именами.
• Исправлено: не обнаруживаются некорректные запросы REST API со знаком вопроса в следующем формате: /wp-json? (CVE-2021-37598)