WordPress 5.2 släppt: Ökar säkerheten i automatiska uppdateringar

WordPress 5.2 släppt: Ökar säkerheten i automatiska uppdateringar

Denna artikel innehåller annonser.

WordPress, som tidigare denna månad uppdaterades till version 5.2, innehåller numera en ökad säkerhet kring automatiska uppdateringar. Ett tillägg som många säkerhetsexperter länge väntat på att WordPress-teamet ska prioritera.

Sedan version 3.7 har WordPress huserat ett inbyggt system för att hantera automatiska uppdateringar. Om en ny version blir tillgänglig kan WordPress automatiskt installera och uppdatera till den nya versionen. Detta i sig har medfört en ökad säkerhet eftersom det är viktigt att uppdatera WordPress regelbundet.

Men ett stort problem har alltid funnits – fram till nu.

Innan WordPress 5.2 fanns det ingen verifiering för vilken källa uppdateringen kom ifrån. Detta innebär en stor säkerhetsbrist ifall servern som tillhandahåller originaluppdateringen blir kapad. Ett intrång skulle potentiellt kunna innebära att miljontals hemsidor och bloggar blir uppdaterade med skadlig kod istället för en genuin uppdatering.

Med WordPress 5.2 förändras detta i och med tillägget av digitala signaturer.

En digital signatur är ett matematiskt schema för att verifiera tillförlitligheten för data som skickas mellan två parter. Kortfattat kan processen förklaras med att både sändare och mottagare måste ha nycklar för att signera och verifiera data.

Beskrivning av hur en digital signatur fungerar - Bloggteknik

I illustrationen signeras uppdateringen av WordPress med en privat nyckel som bara WordPress-teamet har åtkomst till. Uppdateringen skickas därefter ut till användarna av systemet, men innan uppdateringen kan genomföras måste den verifieras med en publik nyckel.

Kortfattat; om uppdateringen kan verifieras genomförs uppdateringen av WordPress – annars inte.

Introduktionen av digital signering av automatiska uppdateringar ökar på så vis säkerheten i WordPress oerhört mycket. Till en början avser detta bara kärnuppdateringar till WordPress och stöd för teman & tillägg planeras rulla ut vid ett senare tillfälle.

Med detta har miljontals hemsidor och bloggar nu blivit säkrare.

Använder du automatiska uppdateringar? Se till att uppdatera till WordPress 5.2 om du inte redan gjort det!

Gillade du denna artikel? Dela gärna i sociala medier eller skriv en kommentar nedan.

Lämna en kommentar