天涯论坛

 找回密码
 立即注册
搜索
查看: 11|回复: 3

WordPress 刚才锁定了所有插件和主题的安全性

[复制链接]

3046

主题

2万

回帖

9910万

积分

论坛元老

Rank: 8Rank: 8

积分
99109048
发表于 2024-10-3 19:19:52 | 显示全部楼层 |阅读模式

源自seo_SEM营销顾问大师

WordPress 宣布了一项重大办法,以守护其主题和插件生态系统免受秘码不安全的影响。这些改进是在 6 月份出现一系列攻击之后推出的,这些攻击从源头上破坏了多个插件。

加强插件研发人员的安全性

此次 WordPress 安全更新修复了一个漏洞,该漏洞准许黑客运用从其他漏洞中泄密秘码来解锁运用相同凭据并拥有“提交权限”的研发者帐户,从而使她们能够从源头更改插件代码。这弥补了WordPress 的安全漏洞,该漏洞准许黑客从今年6 月底起始入侵多个插件。

双层研发人员安全守护

WordPress 引入了两层安全办法,一层针对个人研发者账户,另一层针对代码提交拜访。这将作者安全凭证与代码提交环境掰开

1. 双原因授权

安全性的第1项改进是强制所有插件和主题作者进行双重授权,该办法将于 2024 年 10 月 1 日起始执行。WordPress 已提示用户运用 2FA。用户还能够拜访此页面来配置她们的双重授权。

2. SVN 秘码

WordPress 还宣布将起始运用 SVN(Subversion)秘码,这是版本掌控系统中用于验证研发人员身份的额外安全层。SVN 保证仅有经过授权的个人才可更改代码,为插件和主题增多了第二层安全性。

WordPress 公告解释道:

咱们引入了 SVN 秘码功能,将您的提交拜访权限与重点 WordPress.org 帐户凭据掰开。此秘码的功能类似于应用程序或附加用户帐户秘码。它能够守护您的主秘码免遭泄密,并准许容易撤销 SVN 拜访权限,而无需更改您的 WordPress.org 凭据。在您的 WordPress.org 个人资料中生成您的 SVN 秘码。”

WordPress 指出,技术限制使她们没法对现有代码存储库运用 2FA,因此需求她们改用 SVN。

要点:大大加强了 WordPress 的安全性

这些变化将加强全部 WordPress 生态系统的安全性,并极重地有助于保证所有插件和主题都是值得信赖的,并且不会在源头上受到损害。返回外链论坛: http://www.fok120.com,查看更加多

责任编辑:网友投稿





上一篇:佳能G7 X Mark II:自拍与Vlog的得力助手
下一篇:全世界最大建站平台 WordPress 显现骚乱,研发商和托管商口水战
回复

使用道具 举报

3121

主题

2万

回帖

9910万

积分

论坛元老

Rank: 8Rank: 8

积分
99108633
发表于 2024-10-3 19:54:58 | 显示全部楼层
祝福你、祝你幸福、早日实现等。
回复

使用道具 举报

3069

主题

2万

回帖

9913万

积分

论坛元老

Rank: 8Rank: 8

积分
99138952
发表于 2024-10-9 00:25:55 | 显示全部楼层
你的见解独到,让我受益匪浅,非常感谢。
回复

使用道具 举报

3121

主题

2万

回帖

9910万

积分

论坛元老

Rank: 8Rank: 8

积分
99108633
发表于 2024-11-2 09:27:24 | 显示全部楼层
我们有着相似的经历,你的感受我深有体会。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

站点统计|Archiver|手机版|小黑屋|天涯论坛 ( 非经营性网站 )|网站地图

GMT+8, 2024-11-22 18:15 , Processed in 0.133938 second(s), 21 queries .

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.