Mise à jour de sécurité chez Elegant Themes

Les produits Divi, Extra et Divi Builder ont été mis à jour le 30 Octobre 2018 pour améliorer la sécurité globale et résoudre des problèmes de sécurité identifiés par l’équipe Elegant Themes.

La mise à jour de ces produits vers leurs dernières versions appliquera le correctif, ce qui sécurisera votre site WordPress.

securite-wordpress

Le problème

Une vulnérabilité d’élévation de privilèges a été découverte, qui pourrait permettre aux utilisateurs de bas niveau, tels que les auteurs, d’utiliser du code HTML non filtré à l’intérieur du contenu de la publication lors de l’utilisation de Divi Builder. L’utilisation de ce code dans les publications est généralement réservée aux administrateurs.

 

Êtes-vous affecté ?

Les problèmes identifiés concernent tous les sites Web utilisant le thème Divi, le thème Extra ou le plugin Divi Builder. En particulier, cela concerne les sites WordPress qui ont également un enregistrement d’utilisateur ouvert ou des auteurs de publication de bas niveau.

 

Comment s’en prémunir ?

La mise à jour de vos thèmes et de vos plugins corrigera les bugs et améliorera la sécurité de votre site WordPress. Vous pouvez mettre à jour vos thèmes ou plugins à partir de votre tableau de bord WordPress, ou vous pouvez télécharger les dernières versions à partir de la zone membres et les mettre à jour manuellement.