Elegant Themes объявили, что некоторые из их продуктов содержат уязвимость внедрения кода и должны быть обновлены прямо сейчас. Уязвимость позволяет ненадежному пользователю выполнять функции PHP.
Divi - популярная тема WordPress, которая широко используется во всем мире. Важно, чтобы издатели сразу же обновили свою тему и два других продукта Elegant Themes.
Объявление элегантных тем
В официальном сообщении указывалось, что уязвимость была обнаружена в ходе обычной проверки.
Вот как они описали открытие:
«Наша команда обнаружила уязвимость внедрения кода во время обычной проверки кода, которая позволяла зарегистрированным авторам, авторам и редакторам выполнять небольшой набор функций PHP».
Читайте официальный журнал изменений темы Divi здесь .
Темы - Продукты с Уязвимостью
Было обнаружено, что три продукта от Elegant Themes содержат уязвимость. Продуктами являются популярная тема Divi, тема Extra и плагин Divi Builder.
Уязвимость Divi, Extra и Builder
Уязвимость представляет собой разновидность внедрения кода. Это позволяет участникам, которые вошли в систему, выполнять ограниченный набор функций PHP.
Как правило, атака с помощью внедрения кода позволяет хакеру выполнять команды, которые могут затем скомпрометировать веб-сайт, а иногда и весь сервер. В общем, уязвимость внедрения кода может позволить злоумышленнику установить вредоносное ПО на веб-сайт.
Эта уязвимость затрагивает издателей Elegant Theme, использующих Divi 3.23 и выше, Extra 2.23 и выше или Divi Builder 2.23 и выше, которые предоставили учетные данные для публикации участникам.
Как защититься от уязвимости Divi?
Обновление до последних версий Divi, Extra и плагина Divi Builder (версии 4.0.10) защитит вас от этой уязвимости.
Хотя эта уязвимость может не повлиять на пользователей, у которых нет сторонних авторов, авторов и редакторов, все же стоит обновить тему Divi, поскольку существует множество исправлений ошибок, сопровождающих это обновление.
Комментарии
Отправить комментарий