WordPress ще изисква 2FA вписване от разработчиците на плъгини
От първи октомври тази година, всички сметки с права да разгласяват актуализации за приставки и тематики за WordPress страници ще бъдат задължавани да употребяват 2FA отбрана. С това решение се понижава риска от забранен достъп в тези страници, цитират Bleeping Computer WordPress.org.
„ Акаунтите с сходни привилегии могат да подават промени и актуализации по плъгините и тематиките, употребявани от милиони WordPress уеб сайтове. Защитата им е нужна стъпка за предотвратяването на забранен достъп и поддържането на сигурността на WordPress.org общността “, гласи анонса.
Плъгините и тематиките оказват помощ на основателите на наличие да обогатяват своите страници и монетизират в допълнение напъните си. Но завладяването на акаунт, който обслужва плъгините и тематиките съставлява сериозен риск за посетителите на тези страници. И в сходни случаи, администриращите страниците не могат да имат виновност. Превземането на подобен акаунт може да разреши на атакуващата страна да сложи задни малки врати в уеб страниците или експлойти. А засегнатите от такива дейности дори към един-единствен уебсайт биха станали причина за заразяването на хиляди системи. Как да активирате 2FA отбраната на акаунта си, може да научите тук.
В допълнение към горното, WordPress.org прибавят SVN-специфични пароли, които отделят достъпа с привилегии за правенето на промени по кода от данните за регистриране на основния акаунт. Плъгин създателите, употребяващи скриптове за внедряване, като GitHub Actions ще би трябвало да обновят скриптовете си, с цел да употребяват новите SVN-специфични пароли. Може да научите повече за това тук.
