安全研究人員警告稱，下一版本的WordPress CMS附帶的新功能可能會被濫用，以禁用安全插件，并使WordPress網站和博客面臨風險。

該功能在“ WSOD(白屏死機)保護 ” 中具有非常酷的名稱，被認為相當于WordPress安全模式，計劃在WordPress 5.1發(fā)布時首次亮相，預計今年春天。

正如WordPress核心開發(fā)人員Felix Arntz所描述的，該功能允許WordPress識別何時發(fā)生致命的PHP錯誤以及導致它的插件或主題。

WSOD保護功能將暫停插件或主題代碼，并允許站點管理員訪問后端面板，他們可以調查和禁用導致錯誤的罪魁禍首。

幾個月前，WordPress團隊開始研究WSOD保護功能。該功能是一個宏大計劃的一部分，旨在幫助網站所有者從使用過時的PHP 5.x服務器更新到使用更新的7.x分支。

首先創(chuàng)建WSOD保護功能，以允許站點所有者在PHP 7.x遷移后從站點崩潰中恢復，但WordPress開發(fā)人員意識到這也可用于在更新WordPress插件或主題后捕獲錯誤，這有時也會導致站點崩潰以類似的方式。

但隨著功能的形成和接近完成，一些安全研究人員已經意識到它也可能被濫用。

在本周早些時候發(fā)布的一篇博客文章中，bug獵人Slavco Mihajloski指出，攻擊者可以在WordPress插件中使用低端且有時無害的攻擊來觸發(fā)一個致命的PHP錯誤，該錯誤將被WSOD保護功能捕獲。

由于WSOD保護功能旨在暫停故障插件的執(zhí)行，Mihajloski認為攻擊者可以濫用它來禁用防火墻，雙因素身份驗證，暴力保護以及安裝在WordPress站點上的其他安全集中插件。