WordPress 5.1: τι είναι το WSOD Protection

Η επόμενη έκδοση του WordPress CMS 5.1 θα προσθέσει ένα νέο (αμφιλεγόμενο) στην δημοφιλή πλατφόρμα. Ονομάζεται WSOD Protection από το -screen-of-death.

Όπως περιγράφεται από τον προγραμματιστή WordPress Felix Arntz, το χαρακτηριστικό θα επιτρέπει στο WordPress να αναγνωρίζει τι προκαλεί σφάλματα στην PHP και ποιο plugin ή είναι η αιτία εμφάνισης της WSOD.WordPress 5

Η λειτουργία προστασίας WSOD θα σταματάει τον του plugin ή του θέματος που προκαλεί το σφάλμα και θα επιτρέπει στον διαχειριστή να αποκτήσει πρόσβαση στον πίνακα ελέγχου, για να διερευνήσει, να απενεργοποιήσει ή να διαγράψει το plugin που προκαλεί τα σφάλματα.

Η ομάδα ανάπτυξης του WordPress άρχισε να ασχολείται με τη λειτουργία WSOD Protection πριν από μερικούς μήνες. Το χαρακτηριστικό αποτελεί μέρος ενός μεγάλου γενικού σχεδίου που έχει σαν στόχο την βοήθεια στις επικείμενες ενημερώσεις της PHP 5.x για τη χρήση των νεότερων εκδόσεων (7.x).

Το WSOD Protection δημιουργήθηκε αρχικά για να επιτρέπει στους ιδιοκτήτες ιστοτόπων να ανακάμψουν από κάποιο σφάλμα μετά την αναβάθμιση σε PHP 7.x, αλλά οι προγραμματιστές του WordPress συνειδητοποίησαν ότι η λειτουργία θα μπορούσε να χρησιμοποιηθεί για να εντοπίζει σφάλματα μετά από ενημερώσεις σε plugins ή θέματα του WordPress.
WordPress 5

Όμως, το νέο χαρακτηριστικό δεν είναι και τόσο ασφαλές.

Ο bug hunter Slavco Mihajloski αναφέρει ότι οι επιτιθέμενοι θα μπορούσαν να χρησιμοποιήσουν τα low-end και ενίοτε αβλαβή exploits στα plugins του WordPress για να προκαλέσουν ένα σφάλμα στην PHP για να προκαλέσουν WSOD.

Το χαρακτηριστικό WSOD έχει σχεδιαστεί για να διακόπτει την εκτέλεση του plugin που προκαλεί τα σφάλματα, και ο Mihajloski υποστηρίζει ότι οι επιτιθέμενοι θα μπορούσαν να χρησιμοποιήσουν αυτή την συμπεριφορά για να απενεργοποιήσουν plugins ασφαλείας, όπως software firewalls, τον έλεγχο ταυτότητας δύο παραγόντων, προστασία από brute και άλλα πρόσθετα που εστιάζονται στην ασφάλεια.

Η ομάδα ανάπτυξης του WordPress σαν απάντηση πρόσθεσε μια νέα επιλογή στο αρχείο ρυθμίσεων wp-config.php που θα επιτρέπει στους διαχειριστές να απενεργοποιούν την προστασία WSOD. Η νέα επιλογή ονομάζεται WP_DISABLE_FATAL_ERROR_HANDLER.

Προς το παρόν δεν γνωρίζουμε αν το WSOD Protection θα έρθει ενεργοποιημένο από προεπιλογή ή όχι όταν θα κυκλοφορήσει το WordPress 5.1, αλλά η λειτουργία εξακολουθεί να είναι επικίνδυνη, ανεξάρτητα από την προσθήκη της νέας επιλογής στο wp-config.php.

Οι ειδικοί ασφαλείας συστήνουν ότι προς το παρόν οι διαχειριστές καλό θα ήταν να χρησιμοποιούν το WSOD Protection μόνο προσωρινά κατά την αναβάθμιση της PHP, του πυρήνα του WordPress ή των θεμάτων και των plugins.

________________

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).