Diversos atacs a comptes d’usuaris de WordPress han portat que diverses extensions patissin atacs en el seu codi i permetin l’accés a milers de llocs.
Recorda que pots escoltar aquest programa des de Pocket Casts, Spotify, i Apple Podcasts o subscriure’t al feed directament.
Transcripció del programa
Hola, soc en Josep Morán i estàs escoltant WordPress Podcast, al resum de notícies de la Comunitat WordPress.
En aquest programa trobaràs la informació del 24 al 30 de juny del 2024.
És WordPress segur? La resposta és clara i senzilla: sí. Però no els usuaris o persones que hi ha darrere de tota la comunitat, ja que l’ésser humà és l’enllaç més feble quan parlem de seguretat informàtica.
Alguns usuaris van començar la setmana patint un atac en els seus comptes mitjançant l’ús d’usuaris i contrasenyes que s’han publicat prèviament en filtracions de dades. Almenys cinc comptes de desenvolupadors d’extensions han estat compromeses per utilitzar la mateixa contrasenya que feien servir en altres llocs hackejats.
És important tenir en compte que a l’abril de 2021 es va llançar el sistema de Confirmació de Llançament, un sistema que, cada vegada que s’intenta fer un canvi al repositori de les dades de l’extensió, envia un correu que s’ha de visitar i confirmar perquè aquesta nova versió es llanci.
A més, des de fa més de mig any i després d’un llarg període de proves, està disponible la possibilitat d’activar un segon factor d’autenticació per als usuaris, de manera que, encara que hi hagi una filtració de contrasenyes, sempre es requerirà una segona autenticació temporal.
Com a mesura de seguretat addicional, s’ha enviat un missatge de correu electrònic a tots els desenvolupadors perquè realitzin un “recuperar contrasenya” en intentar accedir a WordPress, ja que s’han restablert per seguretat.
En qualsevol cas, tant si ets un desenvolupador com si no, i vist el que està passant, la millor opció és visitar login.wordpress.org, prémer a recuperar contrasenya, seguir el procés i canviar-la per una nova que no hagis utilitzat anteriorment i, si no ho tens activat, visitar la secció editar el teu compte on pots activar el 2FA.
Parlant de seguretat, WordPress 6.5.5 és el cap visible de versions menors que van des de WordPress 4.1 fins a 6.5, les quals corregeixen fins a tres vulnerabilitats.
És important recordar que les actualitzacions de versions menors no canvien ni trenquen les funcionalitats d’aquesta versió de WordPress, per la qual cosa és crucial actualitzar pel bé del teu lloc.
Ja tenim disponible la primera versió candidata de WordPress 6.6. Aquesta versió hauria d’incloure totes les funcionalitats definitives d’aquest llançament, per la qual cosa és més que recomanable que comencis a fer proves per validar la compatibilitat del teu lloc, extensions i temes amb una versió que està prevista per veure la llum el 16 de juliol. Aquest llançament també implica el congelament de cadenes de text per a traducció i l‘obertura de la branca de treball de WordPress 6.7.
Amb l’arribada d’aquesta versió candidata també s’ha publicat el WordPress 6.6 Field Guide, un document que inclou tots els canvis tècnics de la versió. Aquesta versió inclou molts canvis en l’editor i en els temes, a diferència de la versió anterior que estava més focalitzada en el rendiment.
L’equip de Core presenta una proposta per introduir àlies de variacions de blocs. Aquesta iniciativa té com a objectiu millorar la flexibilitat i la coherència en la creació i gestió de variacions de blocs dins de l’editor. Els àlies de variacions permetrien reutilitzar configuracions i estils de variacions existents, simplificant així el procés de desenvolupament i personalització de blocs per a desenvolupadors i usuaris.
L’equip de Disseny ha presentat diverses propostes en les quals estan treballant, com per exemple integrar eines d’edició en l’editor per a imatges de fons.
Un altre element important, encara en mode conceptual, podria ser la possibilitat d’afegir noves columnes a la Vista de Dades, amb informació que vingui de camps personalitzats. Per exemple, en la llista d’usuaris, poder incloure el número de telèfon en el llistat, dada que per defecte WordPress no té.
L’equip de Polyglots ha llançat un recordatori per avisar que ja està disponible la traducció de cadenes pendents de WordPress 6.6.
WordPress 6.6 inclou unes 300 cadenes noves, moltes d’elles provenen de l’extensió Gutenberg, que s’haurien d’incorporar en el paquet d’idioma abans de la seva data de llançament, a les quals cal sumar les dels temes Twenty Twenty-Four, Three i Two.
L’equip de Formació començarà la prova i revisió de GatherPress, l’eina dissenyada per facilitar l’organització i gestió d’esdeveniments comunitaris en WordPress. S’exploraran les funcionalitats de GatherPress, que inclouen la capacitat de gestionar calendaris d’esdeveniments, registrar assistents i facilitar la comunicació entre organitzadors i participants.
Pel que fa al projecte Thread Content, ha començat l’actualització de la fase 1 del procés de manteniment de contingut, enfocada a millorar l’estructura i organització del contingut educatiu dins de WordPress, amb l’objectiu de fer-lo més accessible i fàcil de mantenir, amb focus en assegurar la seva rellevància i precisió.
L’equip de Comunitat torna a obrir el projecte de reactivació de Meetups inactius. Com ja va ocórrer fa un parell d’anys, l’objectiu és identificar aquells grups de Meetup que no han tingut esdeveniments en els últims mesos i contactar amb els responsables i membres per intentar reprendre l’activitat.
A més, després de diversos intents previs i la notícia que Slack eliminarà tots els missatges anteriors a 1 any de forma irrecuperable, es planteja que totes les comunitats locals que tenen Slack s’uneixin al Slack Enterprise Grid de la Comunitat global, podent accedir a tots els beneficis que existeixen en aquesta versió i disposar d’un lloc centralitzat de comunicació per a cada comunitat.
BuddyPress recuperarà una funcionalitat perduda fa unes quantes versions en la nova versió 14.0: poder reanomenar els elements com vulguis. Gràcies a la funcionalitat introduïda en WordPress 6.5, ara es podrà canviar el nom dels Grups, per exemple, a Equips. Això fins i tot pot portar a canviar tot el nom dels blocs de forma nativa, sense instal·lar cap extensió externa.
Per acabar, s’ha obert una via de treball que aborda la necessitat de millorar la col·laboració entre equips i gestionar les iniciatives superposades dins de la comunitat, destacant la importància d’alinear els esforços per evitar duplicacions i maximitzar els recursos disponibles.
Atès el creixement de la comunitat i la diversitat de projectes, hi ha hagut un augment en les iniciatives, que sovint s’encavalquen, el que pot portar a una fragmentació i a un ús ineficient de recursos.
Una millora necessària és una comunicació més clara i transparent entre els equips, assegurant que tots estiguin al corrent dels projectes en curs i puguin col·laborar eficaçment. A més, s’està promovent una estructura més organitzada per gestionar i prioritzar les iniciatives, utilitzant eines i pràctiques que facilitin la coordinació i minimitzin els conflictes de planificació.
En qualsevol cas, cal mantenir un enfocament en els objectius estratègics a llarg termini de WordPress, assegurant que totes les iniciatives contribueixin de manera significativa a la visió general del projecte amb una governança clara i eficaç per guiar la coordinació entre equips i garantir que cada iniciativa estigui alineada amb els valors i metes de la comunitat.
I, per acabar, aquest pòdcast es distribueix amb llicència Creative Commons com una versió derivada de WordPress Pòdcast en espanyol.
Tens tots els enllaços per ampliar la informació, a WordPress Pòdcast .cat o seguir el contingut, també, en espanyol, anglès francès alemany i esperanto.
Una abraçada, i fins al pròxim programa.
Deixa un comentari