Este mes ha sido muy intenso con respecto a WPVulnerability. Era el último gran proyecto personal al que me quedaba retomar de nuevo a lo grande.
WordPress
- WordPress pódcast (noticias). Preparación, grabación, producción de los distintos idiomas y publicación. Dedicación 8 horas.
- WordPress pódcast (magazine). Preparación, grabación, producción y publicación. Dedicación 3 horas.
- WordPress Vulnerability API. Revisión y aprobación de nuevas vulnerabilidades. Dedicación 20 horas.
WPVulnerability
El último gran proyecto que me quedaba sin revisar con IA era este, y he aprovechado en corregir una larga lista de tareas pendientes y mejorar otras que sabía que estaban pero nunca se habían aplicado.
- Se ha corregido todo lo relacionado con el «impact» en la API, tanto de Core como de Plugins y Themes. Esto significa que se podrá saber de forma más realista si una vulnerabilidad puede impactar realmente en la seguridad crítica del sitio.
- Se ha aplicado lo mismo al resto de endpoints de la API de infraestructura (PHP, MariaDB, curl…).
- Se han aprobado y revisado cerca de 8.000 vulnerabilidades, ya fueran pendientes, que no estaban al día, o que estaban mal de alguna manera.
- Aunque las vulnerabilidades se ven ya en el plugin oficial, toda la parte de impacto se va a mejorar para hacerla más visual y tener más control, cuando ya haya una base mínima que mostrar. Aún falta por revisar un gran proveedor que mejorará esa información y añadirá datos sobre si la vulnerabilidad está siendo activamente explotable.
Y este es el resumen de este mes: alrededor de 70 horas dedicadas a proyectos de código abierto, datos abiertos y comunitarios en general.
Deja una respuesta