Aujourd’hui mardi 30 octobre 2018, les produits Divi, Extra et Divi Builder ont été mis à jour pour améliorer la sécurité globale et résoudre des problèmes de sécurité identifiés par l’équipe Elegant Themes et un chercheur indépendant en sécurité.
La mise à jour de ces produits vers leurs dernières versions appliquera le correctif, ce qui sécurisera votre site WordPress.
Le problème
Une vulnérabilité d’élévation de privilèges a été découverte, qui pourrait permettre aux utilisateurs de bas niveau, tels que les auteurs, d’utiliser du code HTML non filtré à l’intérieur du contenu de la publication lors de l’utilisation de Divi Builder. L’utilisation de ce code dans les publications est généralement réservée aux administrateurs.
Êtes-vous affecté ?
Les problèmes identifiés concernent tous les sites Web utilisant le thème Divi, le thème Extra ou le plugin Divi Builder. En particulier, cela concerne les sites WordPress qui ont également un enregistrement d’utilisateur ouvert ou des auteurs de publication de bas niveau.
Comment s’en prémunir ?
La mise à jour de vos thèmes et de vos plugins corrigera les bugs et améliorera la sécurité de votre site WordPress. Vous pouvez mettre à jour vos thèmes ou plugins à partir de votre tableau de bord WordPress, ou vous pouvez télécharger les dernières versions à partir de la zone membres et les mettre à jour manuellement.
A noter que ces mises à jour seront également mises à disposition gratuitement pour tous les comptes expirés. Elegant Themes s’engage à vous permettre de mettre à jour même si votre compte a expiré. Les comptes expirés ne sont donc pas limités sur cette mise à jour de sécurité.
