На днях шаблони Divi , Extra та плагін Divi Builder було оновлено для усунення вразливості безпеки. Оновлення цих тем та плагінів до їх останніх версій вирішить проблему та забезпечить безпеку вашого веб-сайту.
Проблема
Розробник не врахував деякі моменти в функціях перевірки типу файлів у системі Divi Portability, що дозволяє здійснювати довільне завантаження файлів. Це критична проблема безпеки, яка може дозволити учасникам, авторам і редакторам, які ввійшли в систему, мати доступ до завантаження заборонених файлів на сервер, що призведе до подальшої експлуатації цих файлів в особистих цілях.
Ви постраждаєте від цього?
Кожен веб-сайт із сторонніми користувачами, що використовує версії Divi 3.0 та новіших версій, версії 2.0 та вище або Divi Builder версії 2.0 і вище, потрібно оновити до останніх версій продукту. Версії продукту 4.5.3 містять виправлення безпеки.
Як її виправити
Оновлення тем і плагінів вирішить цю проблему. Ви можете оновити свої теми або плагін на через адмін-панель WordPress, або ви можете завантажити останні версії з сайту розробників шаблону Divi з особистого кабінету та оновити їх вручну.
Що робити, якщо ви не можете оновити зараз?
Якщо ви не можете одразу оновити свої теми / плагіни, ви можете скористатися спеціальним плагіном безпеки , що виправить вказану вразливість без оновлення продуктів. Це безкоштовне завантаження доступне для всіх клієнтів. Встановлення цього плагіна виправить проблему, і ви можете продовжувати користуватися плагіном безпеки, поки не зможете оновити свої продукти до їх останніх версій.
До речі, у нашого хостинг-партнера WPHost.me, що спеціалізується на хостингу для WordPress, проходить розпродаж з кешбеком 50%. За цим посиланням деталі акції, що діє до 15/08/2020р.
хостинг для wordpress
