Provisov.netWordPress реализовал функцию безопасности в версии 5.1
Популярная CMS в мире WordPress сегодня представил пользователям обновленную версию 5.1, которая породила горячие обсуждения на форумах и блогосфере. В новой версии WordPress была реализована функция безопасности, которая будет предупреждать пользователя о неправильных настроек сервера, используемого ПО, а также диагностировать устанавливаемые плагины и виджеты на совместимость. В частности эксперты раскритиковали функцию безопасности, которую разработчики WordPress намерены реализовать в версии WordPress 5.1, запланированной к выходу весной текущего года, может подвергнуть риску сайты и блоги на данной платформе, предупреждают эксперты в области безопасности.
Речь идет о функции под названием «WSOD (white-screen-of-death) Protection» («Защита от белого экрана смерти»), призванной предупредить о фатальных ошибках PHP и плагинах и темах их вызывающих. При возникновении подобной ситуации WSOD Protection приостановит работу темы или плагина, предоставляя администратору сайта возможность разобраться в проблеме.
Работу над новым функционалом команда WordPress начала несколько месяцев назад в рамках стратегии попереводусайтов с использования устаревших версий PHP 5.x на более свежие выпуски PHP 7.x.
Однако, по мнению ряда экспертов, злоумышленники могут воспользоваться функционалом в своих целях. В частности, ИБ-специалист Славко Михайлоски (Slavco Mihajloski)указал, что атакующие могут использовать низкопробные эксплоиты в плагинах WordPress для инициирования фатальных ошибок PHP. В таком случае WSOD Protection приостановит работу плагина, предоставив злоумышленнику возможность отключить межсетевые экраны, двухфакторную аутентификацию, защиту.
