Ouvidoria 0800 718 2048 | SAC 0800 200 6070 | Sinistros 0800 202 2042

Manchetes do Mercado

13 de setembro de 2024

WordPress torna obrigatória autenticação de dois fatores para desenvolvedores de plugins e temas

Compartilhe

A partir de 1º de outubro de 2024, o WordPress.org exigirá que todos os desenvolvedores de plugins e temas ativem a autenticação de dois fatores (2FA) em suas contas. Essa nova medida de segurança visa proteger as contas com acesso a atualizações de plugins e temas, essenciais para milhões de sites no mundo. A iniciativa busca prevenir acessos não autorizados e aumentar a segurança da comunidade.

Proteção das Contas de Commit

Os mantenedores do WordPress.org destacaram que contas com acesso de commit são especialmente vulneráveis. Esses desenvolvedores podem enviar atualizações diretamente para plugins e temas amplamente utilizados. Garantir a segurança dessas contas é fundamental para evitar que invasores possam modificar ou comprometer o código, inserindo possíveis vulnerabilidades.

Introdução de Senhas SVN

Além da 2FA, o WordPress.org está implementando senhas SVN, uma camada adicional de proteção. Essa nova abordagem separa o acesso ao código das credenciais da conta principal do WordPress.org, permitindo que os desenvolvedores revoguem o acesso ao SVN sem a necessidade de alterar sua senha principal. Isso reforça a segurança durante o processo de commits, especialmente contra ataques de cadeia de suprimentos.

Fortalecimento da Segurança do Ecossistema

Com essas novas medidas, o WordPress.org busca mitigar riscos e proteger a integridade dos plugins e temas usados globalmente. A introdução das senhas SVN, combinada com a obrigatoriedade da autenticação de dois fatores, representa um esforço significativo para blindar o ecossistema contra ataques que poderiam comprometer milhões de sites.

Fonte: BoletimSec

Saiba mais sobre o Seguro Cyber:

wordpress plugins seguro cyber

Publicado em: