2019/05/09

Wordpress 5.2 ganha actualizações assinadas digitalmente


O WordPress serve de base a um terço dos sites na internet, e acaba de ser promovido à versão 5.2 com algumas novidades bastante interessantes a nível de segurança e de auxiliar os utilizadores quando as coisas correm mal.

Para começar, e porque hoje em dia é preciso desconfiar de tudo e todos na internet, o WordPress 5.2 passa a contar com actualizações assinadas digitalmente para que se possa ter a certeza de que essas actualizações vêm mesmo da origem e não foram adulteradas de qualquer forma. Um sistema que pretende evitar que um ataque ao site do WordPress pudesse enviar uma actualização maliciosa para 70 milhões de sites espalhados pela web que se estima estarem a usar esta plataforma.

Esta versão passa a contar também com uma biblioteca criptográfica mais moderna (Libsodium), e secções "Site Health" que permitem aos administradores dos sites verificarem se tudo está a correr como é devido, fazendo alguns testes de segurança e recomendado acções a seguir caso seja detectado algum problema.



Também para lidar com casos de problema, o WordPress 5.2 passa a ter um modo de "emergência" que permite direccionar os administradores para a secção de gestão mesmo quando o site não está a funcionar - um "White Screen Of Death" (WSOD) que permite aceder ao site em "safe mode", facilitando o processo de descobrir o que está a causar problemas e voltar a por o site operacional no menor espaço de tempo.


Olhando para o futuro, para a versão 5.4 espera-se a entrada em funcionamento do Project Gossamer, que aplicará a assinatura digital das actualizações também às actualizações de plugins e temas, para evitar esse vector de ataque.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]