WordPress exigirá autenticação de dois fatores para desenvolvedores de plugins a partir de outubro

A decisão faz parte dos esforços da equipe de plugins da plataforma para mitigar o risco de acessos não autorizados, que podem resultar em ataques à cadeia de suprimentos (“supply chain attacks”).

Além disso, o WordPress introduziu senhas específicas para o SVN, que separam o acesso às modificações de código das credenciais da conta principal. Os autores de plugins que utilizam scripts de implantação, como GitHub Actions, precisarão atualizar seus scripts para integrar as novas senhas específicas do SVN.