Divi annonce une vulnérabilité de sécurité • WPShout

By | août 5, 2020

Cours WordPress en ligne

L’équipe de sécurité de Wordfence a trouvé une faille de sécurité dans les thèmes Divi et Extra d’Elegant Themes, ainsi que dans le plugin Divi Builder. Elegant Themes écrit:

Aujourd'hui, Divi, Extra et le plugin Divi Builder ont été mis à jour pour corriger une vulnérabilité de sécurité. La mise à jour de ces thèmes et plugins avec leurs dernières versions résoudra le problème et gardera votre site Web sécurisé.

Le constructeur n'avait pas suffisamment de vérifications de type de fichier dans le système de portabilité Divi, permettant des téléchargements de fichiers arbitraires. Il s'agit d'un problème de sécurité critique qui pourrait permettre aux contributeurs, auteurs et éditeurs connectés ayant accès au générateur de télécharger des fichiers non autorisés sur le serveur, conduisant à une exploitation supplémentaire.

Heureusement, le problème semble confiné aux abus des utilisateurs existants, plutôt qu'à un exploit plus général, mais veuillez mettre à jour Divi (le thème et le plugin) dès que possible.

Ne pas empiler, mais Divi – et tout ce que crée Elegant Themes – se dirige rapidement vers le bas absolu de ma liste de qualité logicielle WordPress.

Ce n’est pas seulement ce problème récent; avant cela, j’ai interagi avec deux clients au cours du mois dernier seulement qui ne peuvent pas utiliser les principales sections de leurs sites parce que le Divi Builder est cassé de manière cruciale. (Une personne subit des retards de 30 secondes sur toute interaction sur l'écran de publication, même avec Divi désactivé; l'autre ne peut pas changer ses mises en page Divi car essayer de supprimer une ligne Divi déclenche une erreur JavaScript.) Parce que ces bogues sont cuits. dans le constructeur de pages, je ne peux pas les réparer: je dois juste les contourner.

Divi fait évidemment une grande cible pour les exploits de sécurité, et félicitations à leur équipe pour avoir révélé la vulnérabilité. Mais quand même, dites à un ami de dire à un ami d'éviter Divi – et, honnêtement, les thèmes élégants.