News
Quem desenvolve plugins para a WordPress.org será obrigado a ativar autenticação de dois fatores nas suas contas a partir de 1 de outubro
12/09/2024
A partir do dia 1 de outubro, as contas do WordPress.org que lancem atualizações ou façam alterações a plugins e temas vão ter de utilizar autenticação de dois fatores nas suas contas. A decisão tem com base a tentativa de reduzir o risco de acessos não autorizados. No anúncio, a organização refere que “assegurar estas contas é essencial para prevenir o acesso não autorizado e manter a segurança e a confiança da comunidade do WordPress.org”. Um ator malicioso pode comprometer a conta de um developer e alterar o código de um tema ou plugin para incluir vulnerabilidades ou backdoors que, depois, podem permitir o acesso privilégio aos websites que utilizem estes temas ou plugins. Para prevenir este risco, a funcionalidade de autenticação de dois fatores tem de ser ativada até 1 de outubro para contas que tenham acesso à plataforma do WordPress.org. Os administradores destas contas podem ativar a funcionalidade nas definições dentro do menu de segurança da conta. |