WordPress 5.1: O que é proteção WSOD

A próxima versão do WordPress CMS 5.1 adicionará um novo recurso (controverso) à plataforma popular. Chama-se Proteção WSOD da tela branca da morte.

Conforme descrito pelo desenvolvedor do WordPress, Felix Arntz, o recurso permitirá que o WordPress reconheça o que está causando erros de PHP e qual plugin ou tema está causando o WSOD.WordPress 5

A função de proteção WSOD interromperá o código do plug-in ou o problema que está causando o erro e permitirá que o administrador obtenha acesso ao painel de controle para explorar, desativar ou excluir o plug-in que está causando os erros.

A equipe de desenvolvimento do WordPress come√ßou a trabalhar na Prote√ß√£o WSOD h√° alguns meses atr√°s. Esse recurso faz parte de um plano geral mais amplo, que visa ajudar as pr√≥ximas atualiza√ß√Ķes do PHP 5.x a usar as vers√Ķes mais recentes (7.x).

O WSOD Protection foi criado originalmente para permitir que os propriet√°rios de sites se recuperem de um erro ap√≥s a atualiza√ß√£o para o PHP 7.x, mas os desenvolvedores do WordPress perceberam que o recurso poderia ser usado para detectar erros ap√≥s atualiza√ß√Ķes em plugins ou problemas. WordPress.WordPress 5

Mas o novo recurso não é tão seguro.

Slavco Mihajloski, ca√ßador de bugs, diz que os invasores podem usar explora√ß√Ķes simples e √†s vezes inofensivas nos plugins do WordPress para causar um erro de PHP e causar o WSOD.

O recurso WSOD foi projetado para impedir que o plug-in cause erros, e Mihajloski argumenta que os invasores podem usar esse comportamento para desativar plug-ins de segurança, como firewalls de software, autenticação de dois fatores e proteção bruta força e outros complementos focados na segurança.

Em resposta, a equipe de desenvolvimento do WordPress adicionou uma nova opção ao arquivo de configuração wp-config.php que permitirá que os administradores desativem a proteção WSOD. A nova opção é chamada WP_DISABLE_FATAL_ERROR_HANDLER.

Ainda não se sabe se a Proteção WSOD será ativada por padrão ou não quando o WordPress 5.1 for lançado, mas o recurso ainda é perigoso, independentemente da adição da nova opção ao wp-config.php.

Os especialistas em segurança recomendam que, por enquanto, os administradores usem a Proteção WSOD apenas temporariamente ao atualizar o kernel do PHP, WordPress ou temas e plugins.

__________________