|
源自:seo_SEM营销顾问大师
WordPress 宣布了一项重大办法,以守护其主题和插件生态系统免受秘码不安全的影响。这些改进是在 6 月份出现一系列攻击之后推出的,这些攻击从源头上破坏了多个插件。
加强插件研发人员的安全性
此次 WordPress 安全更新修复了一个漏洞,该漏洞准许黑客运用从其他漏洞中泄密的秘码来解锁运用相同凭据并拥有“提交权限”的研发者帐户,从而使她们能够从源头更改插件代码。这弥补了WordPress 的安全漏洞,该漏洞准许黑客从今年6 月底起始入侵多个插件。
双层研发人员安全守护
WordPress 引入了两层安全办法,一层针对个人研发者账户,另一层针对代码提交拜访。这将作者安全凭证与代码提交环境掰开。
1. 双原因授权
安全性的第1项改进是强制所有插件和主题作者进行双重授权,该办法将于 2024 年 10 月 1 日起始执行。WordPress 已提示用户运用 2FA。用户还能够拜访此页面来配置她们的双重授权。
2. SVN 秘码
WordPress 还宣布将起始运用 SVN(Subversion)秘码,这是版本掌控系统中用于验证研发人员身份的额外安全层。SVN 保证仅有经过授权的个人才可更改代码,为插件和主题增多了第二层安全性。
WordPress 公告解释道:
“咱们引入了 SVN 秘码功能,将您的提交拜访权限与重点 WordPress.org 帐户凭据掰开。此秘码的功能类似于应用程序或附加用户帐户秘码。它能够守护您的主秘码免遭泄密,并准许您容易撤销 SVN 拜访权限,而无需更改您的 WordPress.org 凭据。在您的 WordPress.org 个人资料中生成您的 SVN 秘码。”
WordPress 指出,技术限制使她们没法对现有代码存储库运用 2FA,因此需求她们改用 SVN。
要点:大大加强了 WordPress 的安全性
这些变化将加强全部 WordPress 生态系统的安全性,并极重地有助于保证所有插件和主题都是值得信赖的,并且不会在源头上受到损害。返回外链论坛: http://www.fok120.com,查看更加多
责任编辑:网友投稿
| 
发表于 2024-10-3 19:19:52