您现在的位置是:首页 >市场 > 2021-04-18 09:34:14 来源:
人们对WordPress新的死亡之白屏幕保护功能表示担忧
导读 安全研究人员警告称,下一版本的WordPress CMS附带的新功能可能会被滥用,以禁用安全插件,并使WordPress网站和博客面临风险。
该功能在
安全研究人员警告称,下一版本的WordPress CMS附带的新功能可能会被滥用,以禁用安全插件,并使WordPress网站和博客面临风险。
该功能在“ WSOD(白屏死机)保护 ” 中具有非常酷的名称,被认为相当于WordPress安全模式,计划在WordPress 5.1发布时首次亮相,预计今年春天。
正如WordPress核心开发人员Felix Arntz所描述的,该功能允许WordPress识别何时发生致命的PHP错误以及导致它的插件或主题。
WSOD保护功能将暂停插件或主题代码,并允许站点管理员访问后端面板,他们可以调查和禁用导致错误的罪魁祸首。
几个月前,WordPress团队开始研究WSOD保护功能。该功能是一个宏大计划的一部分,旨在帮助网站所有者从使用过时的PHP 5.x服务器更新到使用更新的7.x分支。
首先创建WSOD保护功能,以允许站点所有者在PHP 7.x迁移后从站点崩溃中恢复,但WordPress开发人员意识到这也可用于在更新WordPress插件或主题后捕获错误,这有时也会导致站点崩溃以类似的方式。
但随着功能的形成和接近完成,一些安全研究人员已经意识到它也可能被滥用。
在本周早些时候发布的一篇博客文章中,bug猎人Slavco Mihajloski指出,攻击者可以在WordPress插件中使用低端且有时无害的攻击来触发一个致命的PHP错误,该错误将被WSOD保护功能捕获。
由于WSOD保护功能旨在暂停故障插件的执行,Mihajloski认为攻击者可以滥用它来禁用防火墙,双因素身份验证,暴力保护以及安装在WordPress站点上的其他安全集中插件。