Новый год начинается с плохих новостей

4 января 2020

Несколько часов назад Elegant Themes сообщили, что в Divi найдена уязвимость, позволяющая внедрять на сайт вредоносный код и нужно срочно обновиться.

Кворк 1

Напомню, Divi — популярная во всем мире Вордпресс тема от не менее известного разработчика Elegant Themes.

Уязвимость была найдена разработчиками в ходе штатной проверки кода. Она позволяет зарегистрированным авторам, авторам и редакторам внедрять и выполнять небольшой набор функций PHP.

Уязвимость найдена в трех продуктах разработчика:

  • Тема Divi версии 3.23 и выше
  • Тема Extra версии 2.23 и выше
  • Плагин Divi Builder версии 2.23 и выше

Для закрытия уязвимости необходимо обновить все продукты до последней версии (4.0.10).

Обнаруженная уязвимость не затрагивает сайты, на которых нет сторонних авторов и редакторов. Однако, обновить Divi все же стоит, поскольку в новой версии было исправлено много ошибок.

Журнал изменений Divi
Журнал изменений Extra
Журнал изменений Divi Builder

Подпишитесь на мой телеграм и первыми получайте новые материалы, в том числе которых нет на сайте.

INNERSTAT
Иван Данилин

Практикующий веб-разработчик, специализируюсь на платформе Вордпресс.

Добавить комментарий