Wszystkie artykuły Poprzedni Następny

Krytyczna dziura w Divi, najpopularniejszym szablonie WordPress

Odnaleziono krytyczne luki w pluginie Divi Builder, motywach Divi i Extra Theme. Wymagane jest natychmiastowa reakcja. W tym artykule postaramy się przedstawić na czym polega luka w Divi, a także jakie kroki należy podjąć.

motyw divi

Divi, od Elegant Themes, jest najpopularniejszym motywem używanym przez ponad 600 tysięcy stron.

Luka została wykryta 2 stycznia 2020 roku i załatana dwa dni później.

Na czym polega luka bezpieczeństwa Divi

Elegant Themes, producenci motywu znaleźli lukę podczas audytu bezpieczeństwa. Luka wstrzyknięcia kodu umożliwia użytkownikom takim jak autorom, edytorom, czy kontrybutorom na egzekucje niektórych funkcji PHP.

Jakie wersje są narażone na luki w Divi

Divi Builder w wersji 2.23 lub wyższej (patch od wersji 4.0.10)

Divi w wersji 3.23 lub wyższej (patch od wersji 4.0.10)

Extra w wersji 2.23 lub wyższej (patch od wersji 4.0.10)

By sprawdzić wersje, jakich używamy obecnie należy zalogować się do panelu administracyjnego i odwiedzić zakładki Plugins > Installed Plugins > Divi Builder, a także Appearance > Themes > Divi & Extra.

wersja motywu divi

Jak zabezpieczyć się przed luką w Divi

By zabezpieczyć się przed atakiem wystarczy zrobić aktualizację. Dokonać tego możemy w panelu administracyjnym w zakładce Updates.

Z powodu wysokiego poziomu zagrożenia Elegant Themes pozwala zrobić aktualizację nawet w przypadku użytkowników, których subskrypcja się skończyła.

Zobacz wszystkie artykuły

Jeśli potrzebujesz pomocy, twoja strona została zainfekowana, chcesz dokonać audytu bezpieczeństwa, czy po prostu masz jakieś pytania — napisz do nas. Postaramy się pomóc.

Zgłoś błąd w tekście
×