A próxima versão do WordPress CMS 5.1 adicionará um novo recurso (controverso) à plataforma popular. Chama-se Proteção WSOD da tela branca da morte.
Conforme descrito pelo desenvolvedor do WordPress, Felix Arntz, o recurso permitirá que o WordPress reconheça o que está causando erros de PHP e qual plugin ou tema está causando o WSOD.
A função de proteção WSOD interromperá o código do plug-in ou o problema que está causando o erro e permitirá que o administrador obtenha acesso ao painel de controle para explorar, desativar ou excluir o plug-in que está causando os erros.
A equipe de desenvolvimento do WordPress começou a trabalhar na Proteção WSOD há alguns meses atrás. Esse recurso faz parte de um plano geral mais amplo, que visa ajudar as próximas atualizações do PHP 5.x a usar as versões mais recentes (7.x).
O WSOD Protection foi criado originalmente para permitir que os proprietários de sites se recuperem de um erro após a atualização para o PHP 7.x, mas os desenvolvedores do WordPress perceberam que o recurso poderia ser usado para detectar erros após atualizações em plugins ou problemas. WordPress.
Mas o novo recurso não é tão seguro.
Slavco Mihajloski, caçador de bugs, diz que os invasores podem usar explorações simples e às vezes inofensivas nos plugins do WordPress para causar um erro de PHP e causar o WSOD.
O recurso WSOD foi projetado para impedir que o plug-in cause erros, e Mihajloski argumenta que os invasores podem usar esse comportamento para desativar plug-ins de segurança, como firewalls de software, autenticação de dois fatores e proteção bruta força e outros complementos focados na segurança.
Em resposta, a equipe de desenvolvimento do WordPress adicionou uma nova opção ao arquivo de configuração wp-config.php que permitirá que os administradores desativem a proteção WSOD. A nova opção é chamada WP_DISABLE_FATAL_ERROR_HANDLER.
Ainda não se sabe se a Proteção WSOD será ativada por padrão ou não quando o WordPress 5.1 for lançado, mas o recurso ainda é perigoso, independentemente da adição da nova opção ao wp-config.php.
Os especialistas em segurança recomendam que, por enquanto, os administradores usem a Proteção WSOD apenas temporariamente ao atualizar o kernel do PHP, WordPress ou temas e plugins.
__________________