Mise à jour de sécurité chez Elegant Themes

Les produits Divi, Extra et Divi Builder ont été mis à jour le 12 Mars 2019 pour améliorer la sécurité globale et résoudre des problèmes de sécurité identifiés par l’équipe Elegant Themes.

La mise à jour de ces produits vers leurs dernières versions appliquera le correctif, ce qui sécurisera votre site WordPress.

securite-wordpress

Le problème

Certaines vérifications de falsification de requêtes pourraient être potentiellement ignorées. Dans tous les cas, ces vérifications ont également été renforcées par les vérifications des autorisations des utilisateurs. Toutefois, les vérifications des autorisations des utilisateurs ne sont pas suffisantes pour assurer une protection contre toutes les attaques CSRF.

 

Êtes-vous affecté ?

Les problèmes identifiés concernent tous les sites Web utilisant le thème Divi, le thème Extra ou le plugin Divi Builder. En particulier, cela concerne les sites WordPress qui ont également un enregistrement d’utilisateur ouvert ou des auteurs de publication de bas niveau.

 

Comment s’en prémunir ?

La mise à jour de vos thèmes et de vos plugins corrigera les bugs et améliorera la sécurité de votre site WordPress. Vous pouvez mettre à jour vos thèmes ou plugins à partir de votre tableau de bord WordPress, ou vous pouvez télécharger les dernières versions à partir de la zone membres et les mettre à jour manuellement.