Hola.

En el día de hoy hemos sido notificados de un fallo de seguridad detectado en la plantilla DIVI. Esta plantilla es la que incluimos con nuestros hostings WordPress y WooCommerce. Los usuarios de otras aplicaciones, como PrestaShop, no se verán afectados.

A continuación encontrarás la transcripción traducida de la notificación de Elegant Themes:


El problema

El constructor carecía de suficientes verificaciones de tipo de archivo en el sistema Divi Portability, lo que permitía cargas de archivos arbitrarias. Este es un problema de seguridad crítico que podría permitir a los contribuyentes, autores y editores registrados, con acceso al constructor, cargar archivos no permitidos en el servidor, lo le que permitiría conseguir un acceso mayor a tu hosting.

Esta vulnerabilidad fue descubierta por WordFence en una auditoría interna y revelada de manera responsable a nuestro equipo, lo que nos permite solucionar el problema antes de que haya sido explotado activamente.

¿Estás afectado?

Todos los sitios web con usuarios potencialmente no confiables que tienen acceso al constructor utilizando Divi versión 3.0 y superior, Extra 2.0 y superior o Divi Builder versión 2.0 y superior se ven afectados y deben actualizarse a las últimas versiones del producto. Las versiones del producto 4.5.3 incluyen el parche de seguridad.

Como arreglarlo

Actualizar sus temas y complementos solucionará este problema. Puede actualizar sus temas (https://www.elegantthemes.com/documentation/divi/update-divi/) o complemento (https://www.elegantthemes.com/documentation/divi-builder/update-divi-builder/ ) desde su panel de WordPress, o puede descargar las últimas versiones del área de miembros (https://www.elegantthemes.com/members-area/) y actualizarlas manualmente.

NOTA LAPRIMERA.NET: En el caso de nuestros clientes simplemente asegúrese de que tiene el apikey de Elegant Themes actualizado en su sitio y podrá actualizar su tema sin mayor problema a través el propio WordPress

¿Qué pasa si no puede actualizar ahora?

Si no puede actualizar sus temas / complementos de inmediato, puede usar nuestro complemento parcheador de seguridad ( https://www.dropbox.com/s/dcdn214r3byacl5/et-security-patcher-6.zip?dl=01 ) para parchear la vulnerabilidad sin actualizar sus productos . Esta es una descarga gratuita para todos los clientes. La instalación de este complemento solucionará el problema, y ​​puede continuar utilizando el complemento de parche de seguridad hasta que pueda actualizar sus productos a sus últimas versiones.


CONCLUSIÓN: Es extremadamente importante que realice las acciones necesarias detalladas anteriormente. No lo dude y llevelas a cabo lo ántes posible.



Martes, Augosto 4, 2020

« Atrás