Leck im Divi-Thema, Extra-Thema und Divi Builder gefunden, sofort aktualisiert und Hack verhindert « MisterSlicing.de

Was ist los?
Elegant Themes gab bekannt, dass einige ihrer Produkte eine Sicherheitsanfälligkeit bezüglich Code-Injection aufweisen und sofort aktualisiert werden sollten. Die Sicherheitsanfälligkeit kann es einem nicht vertrauenswürdigen Benutzer ermöglichen, PHP-Funktionen auszuführen. Divi ist ein beliebtes WordPress-Theme, das weltweit weit verbreitet ist. Es ist wichtig, dass Publisher ihr Thema und zwei weitere Produkte von Elegant Themes sofort aktualisieren.

Die offizielle Ankündigung ergab, dass die Sicherheitsanfälligkeit während eines Routine-Audits entdeckt wurde.
So haben sie die Entdeckung beschrieben: „Unser Team hat bei einer routinemäßigen Codeprüfung eine Sicherheitsanfälligkeit bezüglich Codeinjektion entdeckt, bei der angemeldete Mitwirkende, Autoren und Redakteure einen kleinen Satz von PHP-Funktionen ausführen konnten.“

Bei drei Produkten von Elegant Themes wurde eine Sicherheitsanfälligkeit festgestellt. Die Produkte sind das beliebte Divi-Theme, das Extra-Theme und das Divi Builder-Plugin.

Dies ist genau der Grund, warum Hakhak.nl keine vorgefertigten Themen, Seitenersteller usw. entwickelt. Wir glauben, dass das Risiko eines Lecks und damit eines Hacks für unsere Kunden zu groß ist.

Was ist die Sicherheitslücke in Divi, Extra und Builder?
Die Sicherheitsanfälligkeit ist eine Vielzahl von Code-Injection. Auf diese Weise können angemeldete Mitwirkende eine begrenzte Anzahl von PHP-Funktionen ausführen. Im Allgemeinen kann ein Hacker mit einer Code-Injektion Befehle ausführen, die dann die Website und manchmal sogar den gesamten Server gefährden können. Im Allgemeinen kann eine Sicherheitsanfälligkeit durch Code-Injection einem böswilligen Benutzer ermöglichen, Malware auf einer Website zu installieren.

Diese Sicherheitsanfälligkeit betrifft Publisher mit eleganten Themen, die Divi 3.23 und höher, Extra 2.23 und höher oder Divi Builder 2.23 und höher verwenden und den Mitwirkenden Veröffentlichungsdaten zur Verfügung gestellt haben.

Wie kann ich dieses Leck schließen?
Das Aktualisieren auf die neuesten Versionen von Divi, Extra und dem Divi Builder-Plugin (Versionen 4.0.10) schützt Sie vor dieser Sicherheitsanfälligkeit.

Lesen Sie hier die offizielle Ankündigung des Lecks.

Wir können Sie nicht bei der Aktualisierung oder Schließung des Lecks unterstützen. Wir können Ihre WordPress-Site jedoch ordnungsgemäß entwickeln, ohne die Divi-Plugins / -Themen zu verwenden. Vor allem, um in Zukunft neue Probleme zu vermeiden. Bitte kontaktieren Sie uns dazu.

Comments are closed.

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Kontaktiere uns

Menu

Uber Mr. Slicing