security

Bei Themes von Elegant Themes gibt es eine Schwachstelle durch die es registrierten Benutzern eines Blogs, egal welche Rolle sie haben, möglich ist, ihr Berechtigung zu erhöhen (Divi und Extra Theme). Dadurch können sie dann verschiedene Aktionen im DIVI Builder durchführen, z.B. Posts manipulieren.

Today our divi builder and plugin options frameworks were updated to fix a security vulnerability. The vulnerability affects several of our themes and plugins

In anderen Plugins wurde eine ähnliche Schwachstelle gefunden, die es Usern erlaubt, Plugin Einstellungen zu ändern.

Betroffen sind:

  • Divi
  • Extra
  • Divi 2.3 (legacy) Themes
  • Divi Builder (Plugin)
  • Bloom (Plugin)
  • Monarch (Plugin)

Wenn ihr eines dieser Themes / Plugins nutzt – und User auf dem Blog habt, welchen ihr nicht traut – dann auf jeden Fall schnell updaten!

Elegant Themes stellt Patche auch allen Usern zur Verfügung, deren Account abgelaufen ist!

Updates gibt es über die Webseite oder das elegant updater plugin.

 

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Kommentar verfassen