Dal 1° ottobre 2024, l’autenticazione a due fattori (2FA) diventerà obbligatoria per tutti gli autori di plugin e temi con un account attivo su WordPress.org. Questa decisione è stata presa per prevenire accessi non autorizzati e garantire la sicurezza e la fiducia della comunità.
WordPress.org, impegnata a salvaguardare gli account che svolgono funzioni cruciali all’interno dell’ecosistema WordPress, ha reso così obbligatoria la 2FA per gli account con accesso commit che possono inviare aggiornamenti e modifiche a plugin e temi utilizzati da milioni di siti web in tutto il mondo.
Questo cambiamento riguarda tutti coloro che pubblicano aggiornamenti o modifiche a plugin e temi su WordPress.org. Un eventuale accesso non autorizzato potrebbe consentire a malintenzionati di diffondere codice dannoso su vasta scala, come è accaduto in passato con attacchi che hanno coinvolto plugin come Popup Builder e LiteSpeed Cache, sfruttando vulnerabilità nei loro codici.
Oltre alla 2FA obbligatoria, WordPress.org introdurrà anche le password SVN (Subversion), che sostituiranno le password degli account utente per le operazioni di commit. Queste password specifiche separeranno l’accesso per la pubblicazione di modifiche ai plugin e temi dalle credenziali principali degli account, migliorando ulteriormente la sicurezza.
Gli sviluppatori che utilizzano script come GitHub Action, e che non possono utilizzare la 2FA per i repository di WordPress.org, dovranno fare riferimento a queste nuove password SVN. Maggiori dettagli sono disponibili sul sito ufficiale di WordPress.org.
“A causa di limitazioni tecniche, la 2FA non può essere applicata ai nostri esistenti repository di codice esistenti, ecco perché abbiamo scelto di proteggere il codice WordPress.org tramite una combinazione di autenticazione a due fattori al livello dell’account, password SVN e altre funzionalità di sicurezza”, comunica WordPress.
https://www.punto-informatico.it/wordpress-org-autenticazione-due-fattori-obbligatoria/