WP Cerber Security 8.9.3

English version: WP Cerber Security 8.9.3

Это обновление безопасности. Если вы используете двухфакторную аутентификацию (2FA) , установите эту версию как можно скорее.

Улучшения

• Сканер: контрольные суммы, сгенерированные с помощью загруженных вручную ZIP-архивов, имеют приоритет над удаленными. Очень важно, чтобы плагин был установлен с веб-сайта поставщика, расположенного в той же папке, что и бесплатный плагин на wordpress.org.
• Вы можете настроить исключения для защиты от спама WP Cerber, отключив его код на выбранных страницах WordPress. Список страниц указывается с помощью новой константы PHP CERBER_DISABLE_SPAM_FILTER , которую необходимо добавить в файл wp-config.php. Это помогает избежать конфликтов со сторонними формами, загружаемыми и обрабатываемыми на сторонних веб-сайтах. Используйте строку, разделенную запятыми, с идентификаторами сообщений/страниц. Если настроено, вы увидите список страниц на странице администрирования настроек защиты от спама.
• Были добавлены новые диагностические сообщения для более эффективного устранения неполадок с ZIP-архивами, загруженными в сканер.

Исправления

• Исправлена уязвимость, затрагивающая механизм двухфакторной аутентификации (2FA) (CVE-2021-37597).
• Исправлена ошибка, из-за которой невозможно загрузить ZIP-архивы на страницу результатов сканирования, если имя файла содержит несколько точек. При попытке загрузить действительный ZIP-архив плагин отображает сообщение об ошибке «Неверный формат файла».
• Исправлено сообщение администратора «Ошибка: Извините, это имя пользователя не разрешено». который неправильно отображается на странице редактирования пользователя при обновлении пользователей с запрещенными именами пользователей.
• Исправлено: не обнаруживались некорректные запросы REST API со знаком вопроса в следующем формате: /wp-json? (CVE-2021-37598)