Hot News
O WordPress anunciou uma grande repressão para proteger seu ecossistema de temas e plugins da insegurança de senhas. Essas melhorias seguem uma onda de ataques em junho que comprometeram vários plugins na fonte.
Melhora a segurança do desenvolvedor de plugins
Esta atualização de segurança do WordPress corrige uma falha que permitia que hackers usassem senhas comprometidas de outras violações para desbloquear contas de desenvolvedores que usavam as mesmas credenciais e tinham “acesso de confirmação”, permitindo que eles fizessem alterações no código do plugin diretamente na fonte. Isso fecha uma lacuna de segurança do WordPress que permitia que hackers comprometessem vários plugins a partir do final de junho deste ano.
Camada dupla de segurança do desenvolvedor
O WordPress está introduzindo duas camadas de segurança, uma na conta individual do desenvolvedor e uma segunda no acesso de confirmação de código. Isso separa as credenciais de segurança do autor do ambiente de confirmação de código.
1. Autorização de dois fatores
A primeira melhoria na segurança é a imposição de uma autorização obrigatória de dois fatores para todos os autores de plugins e temas que será aplicada a partir de 1º de outubro de 2024. O WordPress já está solicitando que os usuários usem 2FA. Os usuários também podem visitar esta página para configurar sua autorização de dois fatores.
2. Senhas SVN
O WordPress também anunciou que começará a usar senhas SVN (Subversion), uma camada adicional de segurança para autenticar desenvolvedores como parte de um sistema de controle de versão. O SVN garante que apenas indivíduos autorizados possam fazer alterações no código, adicionando uma segunda camada de segurança a plugins e temas.
O anúncio do WordPress explica:
“Introduzimos um recurso de senha SVN para separar seu acesso de commit das credenciais da sua conta principal do WordPress.org. Essa senha funciona como uma senha de aplicativo ou conta de usuário adicional. Ela protege sua senha principal de exposição e permite que você revogue facilmente o acesso SVN sem precisar alterar suas credenciais do WordPress.org. Gere sua senha SVN no seu perfil do WordPress.org.”
O WordPress observou que limitações técnicas os impediam de usar 2FA em repositórios de código existentes, exigindo, portanto, que eles usassem o SVN.
Takeaway: Segurança WordPress amplamente melhorada
Essas mudanças resultarão em maior segurança para todo o ecossistema do WordPress e contribuirão imensamente para garantir que todos os plugins e temas sejam confiáveis e não comprometidos na fonte.
Leia o anúncio
Próximas mudanças de segurança para autores de plugins e temas no WordPress.org
Imagem em destaque por Shutterstock/Cast Of Thousands
Siga-nos nas redes sociais:
Hotnews.pt |
Facebook |
Instagram |
Telegram
#hotnews #noticias #tecnologia #AtualizaçõesDiárias #SigaHotnews #FiquePorDentro #ÚltimasNotícias #InformaçãoAtual