WP Cerber Security 8.9.3

English version: WP Cerber Security 8.9.3

Это обновление безопасности. Если вы используете двухфакторную аутентификацию (2FA) , пожалуйста, установите эту версию как можно скорее.

Улучшения

• Сканер: контрольные суммы, сгенерированные с помощью загруженных вручную ZIP-архивов, имеют приоритет над контрольными суммами, полученными с удаленного сервера. Это особенно важно, если плагин был установлен с веб-сайта поставщика, расположенного в той же папке, что и бесплатный плагин на wordpress.org.
• Вы можете настроить исключения для антиспамовой защиты WP Cerber, отключив её код на выбранных страницах WordPress. Список страниц указывается с помощью новой константы PHP CERBER_DISABLE_SPAM_FILTER , которую необходимо добавить в файл wp-config.php. Это помогает избежать конфликтов со сторонними формами, загружаемыми и обрабатываемыми на сторонних веб-сайтах. Используйте строку, разделённую запятыми, с идентификаторами записей/страниц. Если настроено, вы увидите список страниц на странице настроек антиспама в административной панели.
• Для более эффективного устранения неполадок, связанных с ZIP-архивами, загруженными в сканер, были добавлены новые диагностические сообщения.

Исправления

• Устранена уязвимость, затрагивающая механизм двухфакторной аутентификации (2FA) (CVE-2021-37597).
• Исправлена ошибка, препятствующая загрузке ZIP-архивов на странице результатов сканирования, если имя файла содержит несколько точек. При попытке загрузить действительный ZIP-архив плагин отображает сообщение об ошибке «Неверный формат файла».
• Исправлено сообщение администратора «Ошибка: Извините, это имя пользователя недопустимо», которое ошибочно отображалось на странице редактирования пользователя при обновлении списка пользователей с запрещенными именами.
• Исправлено: не обнаруживались некорректные запросы REST API с вопросительным знаком в формате: /wp-json? (CVE-2021-37598)