Mises à jour de sécurité chez Elegantthemes

Aujourd’hui les produits Divi, Extra et Divi builder ont été mis à jour avec un correctif de sécurité. La mise à jour de ces produits dans leurs dernières versions appliquera le correctif, tout en gardant votre WordPress sécurisé.

Divi WordPress Theme

 

Le problème

Ces produits contenaient un bug qui a permis aux utilisateurs de WordPress, quel que soit leur rôle d’utilisateur, de récupérer le contenu de la publication, y compris les shortcodes traités, à partir des publications qui ont été modifiées, en dernier lieu, en utilisant le ivi builder.

Êtes-vous concerné ?

Ce problème affecte tous les sites web qui utilisent Divi, Extra et le Divi builder. En particulier, il affecte les sites web qui :

  • utilisent Divi, Extra ou le Divi builder.
  • autorisent l’enregistrement des utilisateurs ou ont des greffons installés qui permettent l’enregistrement d’utilisateurs.
  • ont des pages construites à l’aide du divi builder classique ou ont des plugins installés qui permettent aux utilisateurs de publier.

Dans de tels cas, les utilisateurs connectés peuvent être en mesure de récupérer le contenu à partir de publications qui ont été modifiées en dernier lieu en utilisant le constructeur divi classique et d’exécuter des shortcodes dans leurs propres publications, et ce, quel que soit leur niveau d’autorisation.

Comment réparer ?

La mise à jour de vos thèmes et plugins va résoudre le problème. Vous pouvez mettre à jour vos thèmes ou plugins à partir de votre tableau de bord WordPress, ou vous pouvez télécharger les dernières versions depuis votre zone membres et mettre à jour manuellement.

Et si je ne peux pas mettre à jour maintenant ?

Si vous n’êtes pas en mesure de mettre à jour vos thèmes / plugins immédiatement, vous pouvez utiliser le patch de sécurité proposé par Elegantthemes pour corriger la vulnérabilité sans mettre à jour vos produits. C’est un téléchargement gratuit pour tous les clients. L’installation de ce patch va résoudre le problème, et vous pourrez continuer à utiliser le module de sécurité patché jusqu’à ce que vous puissiez mettre à jour vos produits dans leurs dernières versions.

Votre compte a expiré ?

Ces mises à jour sont disponibles gratuitement pour tous les comptes expirés. Même si votre compte a expiré, vous pouvez encore mettre à jour vos thèmes ou plugins dans leurs dernières versions via votre tableau de bord WordPress. Elegantthemes annonce que les comptes expirés ne seront pas limités sur cette mise à jour de sécurité.

 

wpformation
NE MANQUEZ PLUS RIEN !
Inscrivez-vous pour recevoir le meilleur de WordPress dans votre boîte de réception, chaque mois.

Nous ne spammons pas ! Consultez notre politique de confidentialité pour plus d’informations.

A propos de l'auteur...

Avatar de WPFormation

WPFormation

Fabrice Ducarme, spécialiste & formateur WordPress je suis éditeur, auteur et fondateur de WP Formation.com. Conférencier lors des WordCamp Paris 2013 & 2015, Marseille 2017 et au WP Tech Nantes 2014, je vous propose plus de 500 articles & tutoriaux à propos de WordPress, mes trucs & astuces mais aussi des coups de gueule...