WordPress 5.1: O que é proteção WSOD

A próxima versão do WordPress CMS 5.1 adicionará um novo recurso (controverso) à plataforma popular. Chama-se Proteção WSOD da tela branca da morte.

Conforme descrito pelo desenvolvedor do WordPress, Felix Arntz, o recurso permitirá que o WordPress reconheça o que está causando erros de PHP e qual plugin ou tema está causando o WSOD.

A função de proteção WSOD interromperá o código do plug-in ou o problema que está causando o erro e permitirá que o administrador obtenha acesso ao painel de controle para explorar, desativar ou excluir o plug-in que está causando os erros.

A equipe de desenvolvimento do WordPress começou a trabalhar na Proteção WSOD há alguns meses atrás. Esse recurso faz parte de um plano geral mais amplo, que visa ajudar as próximas atualizações do PHP 5.x a usar as versões mais recentes (7.x).

O WSOD Protection foi criado originalmente para permitir que os proprietários de sites se recuperem de um erro após a atualização para o PHP 7.x, mas os desenvolvedores do WordPress perceberam que o recurso poderia ser usado para detectar erros após atualizações em plugins ou problemas. WordPress.

Mas o novo recurso não é tão seguro.

Slavco Mihajloski, caçador de bugs, diz que os invasores podem usar explorações simples e às vezes inofensivas nos plugins do WordPress para causar um erro de PHP e causar o WSOD.

O recurso WSOD foi projetado para impedir que o plug-in cause erros, e Mihajloski argumenta que os invasores podem usar esse comportamento para desativar plug-ins de segurança, como firewalls de software, autenticação de dois fatores e proteção bruta força e outros complementos focados na segurança.

Em resposta, a equipe de desenvolvimento do WordPress adicionou uma nova opção ao arquivo de configuração wp-config.php que permitirá que os administradores desativem a proteção WSOD. A nova opção é chamada WP_DISABLE_FATAL_ERROR_HANDLER.

Ainda não se sabe se a Proteção WSOD será ativada por padrão ou não quando o WordPress 5.1 for lançado, mas o recurso ainda é perigoso, independentemente da adição da nova opção ao wp-config.php.

Os especialistas em segurança recomendam que, por enquanto, os administradores usem a Proteção WSOD apenas temporariamente ao atualizar o kernel do PHP, WordPress ou temas e plugins.

__________________

RELATED ARTICLESMORE FROM AUTHOR

Coronavírus, confrontos em Mondragone entre italianos e búlgaros Coronavírus, confrontos em Mondragone entre italianos e búlgaros

A SBS apresenta, com Cecilia Rodriguez, a nova linha de acessórios dedicados às mulheres: Lady & amp; Inteligente

Quem & egrave; Tuomo Suntola: o vencedor do Nobel de Tecnologia de 2018

RELATED ARTICLES MORE FROM AUTHOR