WordPress para agregar la función de actualización automática para temas y complementos



El equipo de desarrolladores de WordPress está trabajando para agregar un mecanismo de actualización automática a los temas y complementos, una fuente común de pirateo de sitios web, principalmente porque los propietarios de sitios generalmente instalan temas y complementos, y luego se olvidan de actualizarlos. El trabajo sobre esta característica comenzó hace meses. Actualmente, la función de actualización automática ya está implementada para los complementos, y se está trabajando para agregarla a la función de temas de WordPress.
Una vez que se despliegue la opción de actualización automática para las versiones estables del sistema de administración de contenido (CMS) de WordPress, los propietarios del sitio podrán configurar temas y complementos para actualizarse marcando una opción en los paneles de administración de su sitio. A continuación se muestran capturas de pantalla de cómo se verán estas nuevas opciones de actualización automática, una vez que finalice el desarrollo. Imagen vía Jb Audras Imagen vía Jb Audras Imagen vía karmatosed Los propietarios de sitios de WordPress que deseen probar los nuevos temas y la función de actualización automática de complementos pueden instalar este complemento en sus sitios.
El código detrás de esta nueva característica ya estaba presente en el código fuente de WordPress desde la versión 3.7, lanzada en octubre de 2013, cuando el equipo de WordPress agregó un mecanismo de actualización automática en segundo plano para el núcleo de WordPress. Desde v3.
7, todas las instalaciones de WordPress están configuradas para instalar actualizaciones de seguridad menores automáticamente. La acción del usuario aún es necesaria para actualizar entre versiones principales (como de v4 a v5); sin embargo, las actualizaciones menores (como de v4.3.
1 a v4.3.2) se instalan automáticamente.
Cuando se agregó este mecanismo de actualización automática en segundo plano en v3.7 en 2013, los desarrolladores de WordPress anticiparon que eventualmente necesitarían realizar más que las actualizaciones principales. También se agregó el código para realizar actualizaciones en segundo plano para temas y complementos, pero nunca se habilitó de manera predeterminada.
Durante los últimos siete años, algunos propietarios de sitios web han encontrado el código y han estado pirateando sus propios archivos de configuración de WordPress (wp-config.php) para habilitar las actualizaciones automáticas de temas y complementos, y no solo los archivos principales de WordPress. Además, algunos autores de complementos [1, 2] también encontraron y utilizaron el mismo código para crear complementos (gratuitos o comerciales) para admitir la personalización de la función de actualización automática de WordPress, permitiendo a los usuarios habilitar actualizaciones automáticas para temas y complementos a través de apretar un botón.
Ahora, el equipo de desarrollo de WordPress finalmente está activando este código para la rama estable. El trabajo que se está haciendo en este momento es agregar una interfaz de usuario (UI) para controlar las actualizaciones automáticas de temas y complementos a través del panel de administración de WordPress en lugar de tener que confiar en que los propietarios del sitio personalicen sus archivos wp-config.php.
Las empresas de seguridad cibernética como Sucuri, Wordfence, WebARX y NinTechNet a menudo han señalado que la gran mayoría de los sitios pirateados de WordPress de hoy en día se ven comprometidos después de que los piratas informáticos explotan vulnerabilidades en plugins y temas desactualizados. Se espera que esta característica reduzca la cantidad de sitios pirateados de WordPress, una vez que se lance con la próxima versión de WordPress 5.5.
pag VER GALERÍA COMPLETA.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı