El sistema de administración de contenido (CMS) de WordPress está configurado para recibir una variedad de nuevas características de seguridad hoy que finalmente agregarán el nivel de protección que muchos de sus usuarios han deseado durante años.
Se espera que estas características lleguen al lanzamiento oficial de WordPress 5.2, que se espera para más tarde hoy – ayer -.
Se incluye soporte para actualizaciones firmadas criptográficamente, soporte para una biblioteca de criptografía moderna, una sección de Salud del sitio en el backend del panel de administración y una característica que actuará como una protección de pantalla blanca de la muerte (WSOD): administrando administradores de sitios que se podrá acceder a su backend en caso de errores catastróficos de PHP.
Con WordPress instalado en aproximadamente el 33.8 por ciento de todos los sitios de Internet, estas características están configuradas para aliviar algunos temores con respecto a algunos vectores de ataque.
Probablemente, la mayor y más importante de las nuevas funciones de seguridad de hoy en día es el sistema de firmas digitales sin conexión de WordPress.
Comenzando con WordPress 5.2, el equipo de WordPress firmará digitalmente sus paquetes de actualización con el sistema de firma de clave pública Ed25519 para que una instalación local pueda verificar la autenticidad del paquete de actualización antes de aplicarlo a un sitio local.
