Aktualizacja Divi – sprawa bezpieczeństwa

27 listopada 2018Divi, Okazje, Strona główna

Tłumaczenie treści emaila otrzymanego 31 pażdziernika 2018 r. od Elegant Themes:

Dzisiaj nasze produkty Divi, Extra i Divi Builder zostały zaktualizowane w celu poprawy ogólnego bezpieczeństwa i rozwiązania problemów bezpieczeństwa zidentyfikowanych przez nasz zespół i niezależnego badacza bezpieczeństwa podczas zaplanowanego wewnętrznego audytu kodu. Aktualizacja tych produktów do ich najnowszych wersji spowoduje zastosowanie poprawki, zapewniając bezpieczeństwo witryny.

Problem

Odkryto lukę w zakresie eskalacji uprawnień, która może pozwolić użytkownikom o niskim poziomie, takim jak autorzy, na używanie niefiltrowanego HTML wewnątrz treści postów podczas korzystania z Divi Builder. Używanie takiego kodu w wiadomościach jest zwykle zarezerwowane dla administratorów.

Czy jesteś pod wpływem?

Zidentyfikowane problemy dotyczą wszystkich witryn internetowych korzystających z motywu Divi, tematu dodatkowego lub wtyczki Divi Builder. Dotyczy to w szczególności tych witryn, które mają również otwartą rejestrację użytkowników lub autorów postów niskiego poziomu.

Jak to naprawić?

Aktualizowanie motywów i wtyczek spowoduje poprawienie błędów i poprawi bezpieczeństwo Twojej witryny. Możesz zaktualizować swoje motywy lub wtyczki z poziomu pulpitu nawigacyjnego WordPress lub pobrać najnowsze wersje z obszaru członków i zaktualizować je ręcznie.

Czy Twoje konto wygasło?

Aktualizacje te udostępniamy bezpłatnie wszystkim kontom, które wygasły. Nawet jeśli Twoje konto wygasło, nadal możesz zaktualizować swoje motywy lub wtyczki do ich najnowszych wersji za pośrednictwem pulpitu WordPress. Wygasłe konta nie będą ograniczone do aktualizacji.

Jesteśmy tutaj, aby pomóc

Bezpieczeństwo jest dla nas bardzo ważne i podejmujemy szereg środków ostrożności, aby złagodzić takie problemy. Będziemy nadal ciężko pracować, aby zapobiec podobnym błędom w przyszłości.

Jeśli masz jakiekolwiek pytania lub wątpliwości, wiedz, że nasze wirtualne drzwi są zawsze otwarte. Jeśli jest coś, co możemy zrobić, aby pomóc, daj nam znać.

Wszystkiego najlepszego,
Nick Roach
www.ElegantThemes.com
Zaloguj się na swoje konto
Nasz adres mailowy to:
Eleganckie motywy, Inc.
584 Castro Street # 123
San Francisco, CA 9411

Prześlij komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *