O tema da segurança no WordPress regressou à ordem do dia, depois do caso da vulnerabilidade nas versões 4.7 e 4.7.1. Esta foi causada pela integração da WP REST API. Mika Epstein admite que este pode não ser o único problema do género. E isto não é uma boa notícia.
Quando é detectada uma falha de segurança num plugin presente no directório do WordPress, entra em acção um conjunto de protocolos. O autor é informado da existência do problema e aconselhada a resolução no mais breve espaço de tempo possível e o plugin é removido do directório até a situação ficar resolvida. Desta forma, impede-se a instalação do plugin em mais sites. Mas como se faz em relação aqueles sites onde o plugin está já instalado?
Jeff Chandler, do WP Tavern, acha que deveria haver uma forma de notificar os sites da existência do problema. O pessoal da White Fir Design também defende ser esse o caminho. E não gostaram de ver o debate encerrado.
Scott Arciszewski acusou Matt Mullenweg, co-fundador do WordPress, de não dedicar a devida atenção à segurança. Foi numa publicação no Medium, que, pouco depois, veio a eliminar. Em causa está o sistema de actualizações automáticas do WordPress. Este é gerido pela api.wordpress.org. Como as actualizações não têm uma assinatura digital, se a api.wordpress.org for comprometida, os atacantes podem enviar software malicioso para milhões de sites.
Mullenweg usou a mesma plataforma para responder e dizer que a assinatura digital das actualizações é importante mas não uma prioridade.
Entretanto, o pessoal da Automattic lançou a nova consola Open Source WordPress API. Permite testar e explorar os endpoints da WP REST API.
E já que falamos desta, porque não juntar um pouco de React?
Deves usar o Jetpack no teu site? A pergunta, e a resposta, é de Chris Lema.
Em mais uma jogada polémica, os autores do Disqus decidiram ativar, por omissão, a apresentação de anúncios. Quem não quiser ter os anúncios deste popular plugin de comentários nos seus sites terá de passar para um plano de subscrição. Custa 10 dólares por mês.