Новый год начинается с плохих новостей

4 января 2020

Несколько часов назад Elegant Themes сообщили, что в Divi найдена уязвимость, позволяющая внедрять на сайт вредоносный код и нужно срочно обновиться.

Напомню, Divi — популярная во всем мире Вордпресс тема от не менее известного разработчика Elegant Themes.

Уязвимость была найдена разработчиками в ходе штатной проверки кода. Она позволяет зарегистрированным авторам, авторам и редакторам внедрять и выполнять небольшой набор функций PHP.

Уязвимость найдена в трех продуктах разработчика:

  • Тема Divi версии 3.23 и выше
  • Тема Extra версии 2.23 и выше
  • Плагин Divi Builder версии 2.23 и выше

Для закрытия уязвимости необходимо обновить все продукты до последней версии (4.0.10).

Обнаруженная уязвимость не затрагивает сайты, на которых нет сторонних авторов и редакторов. Однако, обновить Divi все же стоит, поскольку в новой версии было исправлено много ошибок.

Журнал изменений Divi
Журнал изменений Extra
Журнал изменений Divi Builder

Получать уведомления о новых публикациях удобнее всего в фейсбуке или телеграме.

INNERSTAT
Иван Данилин

Делаю сайты на Вордпресс с 2008 года, занимаюсь их оптимизацией, беру на поддержку, делюсь опытом в своём блоге.

Добавить комментарий