Mises à jour de sécurité chez Elegant Themes

Aujourd’hui mardi 30 octobre 2018, les produits Divi, Extra et Divi Builder ont été mis à jour pour améliorer la sécurité globale et résoudre des problèmes de sécurité identifiés par l’équipe Elegant Themes et un chercheur indépendant en sécurité.

La mise à jour de ces produits vers leurs dernières versions appliquera le correctif, ce qui sécurisera votre site WordPress.

mise a jour securite Elegant themes

 

Le problème

Une vulnérabilité d’élévation de privilèges a été découverte, qui pourrait permettre aux utilisateurs de bas niveau, tels que les auteurs, d’utiliser du code HTML non filtré à l’intérieur du contenu de la publication lors de l’utilisation de Divi Builder. L’utilisation de ce code dans les publications est généralement réservée aux administrateurs.

 

Êtes-vous affecté ?

Les problèmes identifiés concernent tous les sites Web utilisant le thème Divi, le thème Extra ou le plugin Divi Builder. En particulier, cela concerne les sites WordPress qui ont également un enregistrement d’utilisateur ouvert ou des auteurs de publication de bas niveau.

 

Comment s’en prémunir ?

La mise à jour de vos thèmes et de vos plugins corrigera les bugs et améliorera la sécurité de votre site WordPress. Vous pouvez mettre à jour vos thèmes ou plugins à partir de votre tableau de bord WordPress, ou vous pouvez télécharger les dernières versions à partir de la zone membres et les mettre à jour manuellement.

A noter que ces mises à jour seront également mises à disposition gratuitement pour tous les comptes expirés. Elegant Themes s’engage à vous permettre de mettre à jour même si votre compte a expiré. Les comptes expirés ne sont donc pas limités sur cette mise à jour de sécurité.

wpformation
NE MANQUEZ PLUS RIEN !
Inscrivez-vous pour recevoir le meilleur de WordPress dans votre boîte de réception, chaque mois.

Nous ne spammons pas ! Consultez notre politique de confidentialité pour plus d’informations.

A propos de l'auteur...

Avatar de WPFormation

WPFormation

Fabrice Ducarme, spécialiste & formateur WordPress je suis éditeur, auteur et fondateur de WP Formation.com. Conférencier lors des WordCamp Paris 2013 & 2015, Marseille 2017 et au WP Tech Nantes 2014, je vous propose plus de 500 articles & tutoriaux à propos de WordPress, mes trucs & astuces mais aussi des coups de gueule...