Elegant Themes a annoncé que certains de ses produits contenaient une vulnérabilité d’injection de code et devraient être mis à jour immédiatement. La vulnérabilité permet à un utilisateur non approuvé d’exécuter des fonctions PHP.

Divi est un thème WordPress populaire largement utilisé dans le monde entier. Il est important que les éditeurs mettent immédiatement à jour leur thème et deux autres produits Elegant Themes.

Annonce de sujets élégants

L’annonce officielle précise que la vulnérabilité a été découverte lors d’un audit de routine.

Voici comment ils ont décrit la découverte:

« Lors d’un audit de code de routine, notre équipe a découvert une vulnérabilité d’injection de code qui pourrait permettre aux contributeurs, auteurs et éditeurs actuels d’exécuter un petit ensemble de fonctions PHP. »

Produits à thème élégants avec des trous de sécurité

Il a été déterminé que trois produits Elegant Themes contiennent une vulnérabilité. Les produits sont le thème Divi populaire, le thème supplémentaire et le plugin Divi Builder.

Quelle est la faille de sécurité dans Divi, Extra et Builder?

La vulnérabilité est une variante de l’injection de code. Il permet aux contributeurs enregistrés d’exécuter un nombre limité de fonctions PHP.

En général, une attaque par injection de code permet à un pirate d’exécuter des commandes qui peuvent alors compromettre le site Web et parfois même l’ensemble du serveur. En général, une vulnérabilité d’injection de code pourrait permettre à un utilisateur malveillant d’installer des logiciels malveillants sur un site Web.

La publicité

Lisez ci-dessous

Cette vulnérabilité affecte les éditeurs avec des sujets élégants qui utilisent Divi 3.23 et supérieur, Extra 2.23 et supérieur, ou Divi Builder 2.23 et supérieur et ont donné des dates de sortie aux contributeurs.

Comment se protéger des failles de sécurité dans Divi

La mise à jour vers les dernières versions de Divi, Extra et du plug-in Divi Builder (versions 4.0.10) vous protégera de cette vulnérabilité.

Bien que cette vulnérabilité n’affecte pas les utilisateurs qui n’ont pas de contributeurs, auteurs et éditeurs tiers, il vaut toujours la peine de mettre à jour votre thème Divi car cette mise à jour contient de nombreuses corrections de bogues.

lis ça Journal officiel des changements de thème Divi ici.
lis ça Thèmes élégants Journal des modifications de thèmes supplémentaires.
lis ça Journal des modifications de constructeur à thème élégant.
lis ça Archivez l’annonce par e-mail ici.





Source link

Recent Posts