NooshDaroo | نوشدارو
@nooshdaroo_web
سپر جدید وردپرس برای افزونهها و پوستهها: تمام آپدیتها پیش از انتشار بازبینی میشوند
وردپرس اعلام کرده از این پس آپدیت افزونهها و پوستهها پیش از رسیدن به کاربران، بازبینی امنیتی میشوند. در گذشته، نسخه جدید افزونه یا قالب بهمحض انتشار توسعهدهنده، بلافاصله برای کاربران در دسترس قرار میگرفت؛ اما حالا یک تأخیر موقت ۲۴ ساعته اعمال میشود تا تیم امنیتی بتواند کدهای جدید را بررسی کند و از نبود بدافزار مطمئن شود.
هدف اصلی این تغییر، مقابله با حملات «زنجیره تأمین» است؛ حملاتی که در آن مهاجمان کدهای مخرب را در ابزارهای متنباز، کتابخانهها یا افزونههای ثانویه پنهان میکنند و از همان مسیر به سایت کاربران نفوذ میکنند. در یک نمونه، آلودهسازی ۳۱ افزونه پرکاربرد باعث نفوذ به هزاران وبسایت شده بود.
وردپرس در کنار این تغییر، از طرح امنیتی «حفاظت از شایر» (Protect The Shire) هم خبر داده که هدف آن ایمنسازی کدهای موجود در مخازن WordPress.org است. برای مدیریت این حجم از کد، وردپرس از ابتدای ۲۰۲۶ به یک اسکنر داخلی مجهز به هوش مصنوعی هم تکیه کرده تا مواردی مثل آسیبپذیریها، تداخل افزونهها و مسائل مالکیت و کپیرایت را سریعتر بررسی کند.
با توجه به نقش گسترده وردپرس در فروشگاههای آنلاین، سایتهای شرکتی و رسانههای محتوایی، یک افزونه آلوده میتواند به نشت اطلاعات، اختلال در کسبوکار و خسارت مالی منجر شود. این تصمیم جدید شاید انتشار برخی آپدیتها را کمی کندتر کند، اما در عوض میتواند یک لایه دفاعی مهم برای صاحبان سایتها و کاربران وردپرس باشد.
شایان ضیایی
#کسب_و_کار_آنلاین
#خبر_و_تحلیل
نوشدارو را در تلگرام دنبال کنید:
@NooshDaroo_web
وردپرس اعلام کرده از این پس آپدیت افزونهها و پوستهها پیش از رسیدن به کاربران، بازبینی امنیتی میشوند. در گذشته، نسخه جدید افزونه یا قالب بهمحض انتشار توسعهدهنده، بلافاصله برای کاربران در دسترس قرار میگرفت؛ اما حالا یک تأخیر موقت ۲۴ ساعته اعمال میشود تا تیم امنیتی بتواند کدهای جدید را بررسی کند و از نبود بدافزار مطمئن شود.
هدف اصلی این تغییر، مقابله با حملات «زنجیره تأمین» است؛ حملاتی که در آن مهاجمان کدهای مخرب را در ابزارهای متنباز، کتابخانهها یا افزونههای ثانویه پنهان میکنند و از همان مسیر به سایت کاربران نفوذ میکنند. در یک نمونه، آلودهسازی ۳۱ افزونه پرکاربرد باعث نفوذ به هزاران وبسایت شده بود.
وردپرس در کنار این تغییر، از طرح امنیتی «حفاظت از شایر» (Protect The Shire) هم خبر داده که هدف آن ایمنسازی کدهای موجود در مخازن WordPress.org است. برای مدیریت این حجم از کد، وردپرس از ابتدای ۲۰۲۶ به یک اسکنر داخلی مجهز به هوش مصنوعی هم تکیه کرده تا مواردی مثل آسیبپذیریها، تداخل افزونهها و مسائل مالکیت و کپیرایت را سریعتر بررسی کند.
با توجه به نقش گسترده وردپرس در فروشگاههای آنلاین، سایتهای شرکتی و رسانههای محتوایی، یک افزونه آلوده میتواند به نشت اطلاعات، اختلال در کسبوکار و خسارت مالی منجر شود. این تصمیم جدید شاید انتشار برخی آپدیتها را کمی کندتر کند، اما در عوض میتواند یک لایه دفاعی مهم برای صاحبان سایتها و کاربران وردپرس باشد.
شایان ضیایی
#کسب_و_کار_آنلاین
#خبر_و_تحلیل
نوشدارو را در تلگرام دنبال کنید:
@NooshDaroo_web
👍 6
996
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram