Το WordPress θα απαιτεί 2FA από τους προγραμματιστές plugin

secnews.gr

IT Security News, Gadgets, Tweaks for Geeks and More

Το WordPress θα απαιτεί 2FA από τους προγραμματιστές plugin
https://www.secnews.gr/618334/wordpress-org-apaitei-2fa-programmatistes-plugin/
Sep 12th 2024, 10:24

Από την 1η Οκτωβρίου, οι λογαριασμοί WordPress που μπορούν να προωθήσουν ενημερώσεις και αλλαγές σε plugin και θέματα, θα απαιτείται να ενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων (2FA) στους λογαριασμούς τους.



Δείτε επίσης: Malware στοχεύει gamers – Η Activision Blizzard συνιστά 2FA






Η απόφαση αποτελεί μέρος της προσπάθειας της ομάδας ελέγχου plugin της πλατφόρμας για τη μείωση του κινδύνου μη εξουσιοδοτημένης πρόσβασης, η οποία θα μπορούσε να οδηγήσει σε επιθέσεις στην αλυσίδα εφοδιασμού.



«Οι λογαριασμοί με commit access μπορούν να προωθήσουν ενημερώσεις και αλλαγές σε plugin και θέματα που χρησιμοποιούνται από εκατομμύρια ιστότοπους WordPress παγκοσμίως», αναφέρεται στην ανακοίνωση.



Η ασφάλεια αυτών των λογαριασμών είναι απαραίτητη για την αποτροπή μη εξουσιοδοτημένης πρόσβασης και τη διατήρηση της ασφάλειας και της εμπιστοσύνης της κοινότητας WordPress, γι' αυτό και πλέον θα απαιτείται ενεργοποίηση του 2FA.



Το WordPress είναι ένα σύστημα διαχείρισης περιεχομένου ανοιχτού κώδικα (CMS), εργαλείο ιστολογίου και πλατφόρμα δημοσίευσης που βοηθά τους χρήστες να δημιουργούν και να διαχειρίζονται ιστότοπους. Οι χρήστες έχουν πρόσβαση σε μια μεγάλη ποικιλία από δωρεάν και επί πληρωμή θέματα και plugin που επιτρέπουν την προσαρμογή της εμφάνισης και την επέκταση της λειτουργικότητας των ιστότοπών τους.



Ένας κακόβουλος παράγοντας που κλέβει τον λογαριασμό ενός εκδότη θα μπορούσε να αλλάξει τον κώδικα σε ένα θέμα ή ένα plugin ώστε να περιλαμβάνει ευπάθειες ή backdoor που θα επέτρεπαν προνομιακή πρόσβαση σε τρίτους.



Δείτε ακόμα: Tycoon 2FA: Νέα phishing πλατφόρμα παρακάμπτει το 2FA σε Microsoft 365 και Gmail






Για την αποφυγή τέτοιων κινδύνων, η λειτουργία ασφαλείας 2FA πρέπει να είναι ενεργή την 1η Οκτωβρίου για λογαριασμούς που έχουν commit access στην πλατφόρμα WordPress. Οι διαχειριστές λογαριασμού μπορούν να ενεργοποιήσουν τη ρύθμιση από το μενού ασφαλείας του λογαριασμού τους. Βήμα προς βήμα οδηγίες για τον τρόπο ενεργοποίησης του 2FA είναι διαθέσιμες εδώ.



Επιπλέον, το WordPress.org έχει προσθέσει κωδικούς πρόσβασης ειδικά για SVN που διαχωρίζουν την πρόσβαση για την πραγματοποίηση αλλαγών κώδικα από τα κύρια διαπιστευτήρια λογαριασμού.



Οι συντάκτες plugin που χρησιμοποιούν σενάρια ανάπτυξης, όπως το GitHub Actions, θα πρέπει να ενημερώσουν τα σενάρια τους για να χρησιμοποιήσουν τους νέους κωδικούς πρόσβασης ειδικά για το SVN.



Η ομάδα σημειώνει ότι οι τεχνικοί περιορισμοί εμποδίζουν την εφαρμογή του 2FA σε υπάρχοντα αποθετήρια κώδικα και επέλεξε να συνδυάσει "επαλήθευση ταυτότητας δύο παραγόντων σε επίπεδο λογαριασμού, κωδικούς πρόσβασης SVN υψηλής εντροπίας και άλλα χαρακτηριστικά ασφαλείας".



Δείτε επίσης: Πώς ο έλεγχος ταυτότητας δύο παραγόντων (2FA) ενισχύει την ασφάλεια;



Ο έλεγχος ταυτότητας δύο παραγόντων (2FA), που απαιτεί πλέον το WordPress, είναι ένα ζωτικής σημασίας μέτρο ασφαλείας που προσθέτει ένα επιπλέον επίπεδο προστασίας στους διαδικτυακούς λογαριασμούς. Απαιτώντας όχι μόνο κωδικό πρόσβασης και όνομα χρήστη, αλλά και κάτι που έχει μόνο ο χρήστης —όπως ένα φυσικό διακριτικό, μια εφαρμογή smartphone ή έναν κωδικό μέσω μηνύματος — το 2FA μειώνει σημαντικά τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης. Αυτή η διαδικασία μετριάζει τα τρωτά σημεία που σχετίζονται με τα παραδοσιακά συστήματα κωδικών πρόσβασης, καθώς ακόμα κι αν ένας εισβολέας αποκτήσει τον κωδικό, δεν μπορεί να έχει πρόσβαση στον λογαριασμό χωρίς τον δεύτερο παράγοντα. Η εφαρμογή του 2FA είναι απαραίτητη για τη διαφύλαξη ευαίσθητων πληροφοριών και την ενίσχυση της συνολικής ασφάλειας στον κυβερνοχώρο.



Πηγή: bleepingcomputer



You are receiving this email because you subscribed to this feed at https://blogtrottr.com

If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια