WordPress: nagyobb védelmet kapnak a fejlesztői fiókok

​A WordPress.org üzemeltetője szigorítást jelentett be a fejlesztői fiókok vonatkozásában.
 

A WordPress tartalomkezelő gyakran kerül a kiberbűnözők érdeklődésének középpontjába. Ők sok esetben különféle bővítményekben feltárt sérülékenységeket használnak ki ahhoz, hogy a kártékony tevékenységeiket végrehajthassák. Ráadásul mindezt nem egyszer tömegesen, automatizált módszerekkel teszik, tehát egy-egy támadás jelentős kiterjedésű lehet. 

A kockázatok csökkentése érdekében a WordPress.org üzemeltetője úgy döntött, hogy következő védelmi lépésként a fejlesztői fiókok biztonságát erősíti meg, hogy ezzel vegye elejét az úgynevezett supply-chain típusú támadásoknak, és ezzel együtt a bővítmények, témák kompromittálásának.

A bejelentés szerint 2024. október 1-től minden olyan fiók esetében kötelezővé válik a kétfaktoros hitelesítés használata, amelyekről történik plugin vagy téma feltöltés, illetve frissítés. E megerősített azonosítási folyamat használatára már eddig is volt lehetőség, de a következő hónap elejétől ez már nem opcionális lehetőség lesz. 

A fentiek kapcsán az üzemeltetők azt is megjegyezték, hogy bevezették az SVN-jelszavakat annak érdekében, hogy a kódfrissítésekhez használt hitelesítő adatok szeparálhatóvá válhassanak a fejlesztői fiókok esetében megadott hitelesítő adatoktól.  

Az üzemeltetők hangsúlyozták, hogy a szigorítással érintett fiókokból frissítések és módosítások végezhetők a bővítmények és témák kapcsán, amelyeket akár több millió weboldalon is használhatnak a webhelyek fejlesztői, tulajdonosai. Ezért lényeges ezek fokozott védelme, és az azokhoz történő jogosulatlan hozzáférések megakadályozása. 
 
  1. 3

    A Trend Micro Deep Security Agent for Windows egy biztonsági hibát rejt.

  2. 4

    A Google Chrome legújabb verziója négy biztonsági hibajavítással érkezett.

  3. 4

    A Fortinet kritikus veszélyességű hibáról adott tájékoztatást.

  4. 3

    Az Apache Tomcat két sebezhetőséget tartalmaz.

  5. 4

    Számos biztonsági javítás érkezett a Foxit PDF-kezelő szoftverekhez.

  6. 3

    Fél tucat biztonsági javítás érkezett a Moodle-hoz.

  7. 4

    Egyre intenzívebben használják ki a támadók az Apache Struts biztonsági hibáját.

  8. 4

    A Google ChromeOS két biztonsági javítást kapott.

  9. 4

    A GFI Archiver három biztonsági hibát tartalmaz.

  10. 4

    Az SAP tíz új és három frissített biztonsági tájékoztatóban számolt be sebezhetőségekről.

Partnerhírek
​Ki vigyáz az adataidra, ha te nem?

Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?

Új funkciókat kaptak az ESET otthoni védelmi szofverei

​Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.

hirdetés
Közösség