WordPress 5.5 будет блокировать автоматическое обновление скомпрометированных плагинов, чтобы они не могли навредить сайтам.
Новая функция будет проверять, является ли плагин легитимным, и блокировать его обновление, если было обнаружено подозрительное поведение.
Эта функция значится среди более чем 450 изменений в новой версии WP. Отдельно разработчики её не анонсировали.
Специалисты по безопасности из Wordfence отмечают, что блокировка автоматического обновления вредоносных плагинов – важное дополнение.
Так, на рынке существует такая практика, как покупка плагинов WordPress с целью добавления в них maladvertising и вредоносных ссылок. С помощью скомпрометированных плагинов на сайты могут осуществляться атаки такого типа, как «supply chain attack» (атака на цепочку поставок).
Проверка и блокировка обновлений таких плагинов позволит обезопасить сайты.
Напомним, что среди основных обновлений в WorpdPress 5.5 значатся lazy-loading по умолчанию, автоматическое обновление тем и плагинов, а также встроенные файлы Sitemap.
