Protejer JSON REST API

Como proteger o teu site WordPress contra ataques via REST API

Um dos maiores ataques recentes contra sites desenvolvidos em WordPress teve origem numa vulnerabilidade existente na REST API. O ‘bug’ chegou ao WordPress pela introdução no core dos endpoints da REST API, na versão 4.7 e continuou pela 4.7.1. A falha de segurança permitia a um atacante alterar o conteúdo de qualquer artigo.

O pior de tudo, acentuando a gravidade do problema, é que o ataque em si é tão simples como fazer download de um script, apontar a um domínio e, se a versão do WordPress coincidir, usar a REST API para trocar o conteúdo de qualquer artigo.

Acreditem. Eu tentei e fui bem sucedido.

Continuar a ler “Como proteger o teu site WordPress contra ataques via REST API”

WordPress

WordPress 4.7: Regresso ao futuro (ou provavelmente a melhor versão de sempre)

Deixemos os paninhos quentes para outras alturas e vamos para os finalmente: esta é provavelmente a melhor versão de sempre do WordPress. Ponto. Depois de um ano com duas novas versões focadas na resolução de problemas e pequenos detalhes, eis que há muitas coisas novas para todos, seja um programador ou um utilizador iniciado. São tantas as novidades que permite reforçar a ideia do WordPress 4.7 “Vaughan” representar, em simultâneo, o fechar de um ciclo e o início de um novo.

Continuar a ler “WordPress 4.7: Regresso ao futuro (ou provavelmente a melhor versão de sempre)”

O Melhor da Semana N.º 140: WordPress 4.6, REST API, directório de plugins, jQuery

O WordPress 4.6 está quase, quase aí. Uma das últimas novidades é que vai permitir detectar ligações quebradas no editor. Esta é uma edição que mexe algumas coisas no interior, para os programadores, uma ou outra no painel, para todos os utilizadores, e pouco mais. Nada de muito excitante, na opinião de Jeff Chandler. É um sinal de maturidade do sistema, diz.

Continuar a ler “O Melhor da Semana N.º 140: WordPress 4.6, REST API, directório de plugins, jQuery”

WordPress na cultura

O Melhor da Semana N.º 127: REST API, comunidade, segurança e WordPress na cultura

O que está feito, o que está em curso e o que falta fazer no processo da REST API é o desafio que Tom Ewer assumiu neste artigo para a Torque. Um texto que procura atingir todos os utilizadores do WordPress e não apenas aqueles que tratam a REST APi por tu.

No mesmo sítio, Josh Pollock arranca com um debate que não é novo mas parecia adormecido nos últimos anos: devem os dados do WordPress.org pertencer à comunidade.

Brandon Yanofsky olhou para o WordPress, para o AMP da Google e os Instant Articles do Facebook e diz que, juntos, estão a revolucionar a Internet.

Fez ontem uma semana que decorreu o dia global da tradução para WordPress. Durante a iniciativa foi registada a participação de 448 traduções, de 105 países, que traduziram 40.350 novas linhas através de 597 projectos, incluindo o WordPress e plugins.

Continuar a ler “O Melhor da Semana N.º 127: REST API, comunidade, segurança e WordPress na cultura”

Plugin

O Melhor da Semana N.º 126: WordPress 4.6, plugins, REST API, WP-CLI

O WordPress 4.5 saiu na terça-feira e causou alguns problemas em temas, por causa da actualização de bibliotecas jQuery, mas já se começa a preparar a versão 4.6. Dominik Schilling será o líder de lançamento e já pediu a lista de desejos. Se tens alguma coisa que gostasses de ver na próxima versão, este é o momento para apresentares a ideia.

Daniel Pataki admite que a programação orientada para objectos pode ser complicada mas é importante ser aprendida e percebida por quem pretende dar passos na criação, por exemplo, de plugins WordPress.

Continuar a ler “O Melhor da Semana N.º 126: WordPress 4.6, plugins, REST API, WP-CLI”

Tecnologias ecommerce

O Melhor da Semana N.º 114: comércio electrónico em WordPress, design, plugins

A WooThemes lançou uma nova versão do WooCommerce. O Dashing Dolphin causou tremideira em quem tem lojas online usando o plugin, tendo em conta o histórico deste tipo de actualizações, mas, desta vez, o processo terá sido menos doloroso.

Como está o mercado do ecommerce? O Codeable foi investigar o assunto e analisar quanto vale, quem domina e quanto se deve esperar pagar por um site de comércio electrónico.

Continuar a ler “O Melhor da Semana N.º 114: comércio electrónico em WordPress, design, plugins”