+49 6762 936 80 30 info@ts-itconsult.de
s

Elegantes Thema Sicherheits-Update

Schwere Sicherheitslücke in Divi Builder und im Plugin-Options-Framework. Der Plugin und Theme Entwickler Elegant Themes hat heute einen Newsletter versendet, in dem aufgefordert wird, sofort alle betroffenen Produkte zu aktualisieren.

Registrierte Benutzer können unter bestimmten Umständen Funktionen des Editors nutzen, auch wenn sie keine Adminrechte haben.

Schnelles Handeln erforderlich!

Hast du die Registrierung in deiner WordPress-Installation aktiviert oder auch Benutzer ohne Rechte für den Editor, solltest du schnellstens ein Update einspielen.

Am schnellsten und sichersten geht das über die automatische Updatefunktion im WordPress Dashboard. Logge dich ein und dir werden gleich mögliche Updates angezeigt.
Alternativ kannst aber auch das Update händisch im Mitgliederbereich von Elegant Themes downloaden und dann in WordPress updaten.

Hast du keinen aktiven Account mehr bei Elegant Themes, ist das auch kein Problem.
Elegant Themes hat dieses Sicherheitsupdate auch für alle ehemaligen Mitglieder freigeschaltet.

Falls du aus irgendeinem Grund nicht gleich updaten kannst…

WordPress Registrierung deaktivieren

  1. Installiere den Security Patcher (im Mitgliederbereich erhältlich)
  2. Deaktiviere die Benutzerregistration (Einstellungen –> Allgemein)

Diese Schritte müssen aber nur ausgeführt werden, wenn du Divi nicht aktualisieren kannst!

 

Hier die Original E-Mail

Today our Divi, Extra and Divi Builder products were updated with a security fix. Updating these products to their latest versions will apply the patch, keeping your website secure.

The Problem

These products contained a bug that made it possible for logged in WordPress users, regardless of their user role, to retrieve post content, including processed shortcodes, from posts that were last edited using the classic Divi Builder.

Are You Affected?

This problem affects all websites that use Divi, Extra and the Divi Builder. Specifically, it affects websites that:

  1. Use Divi, Extra or the Divi Builder.
  2.  Allow user registration or have plugins installed that allow for user registration.
  3. Have pages built using the classic Divi Builder or have plugins installed that allow underprivileged users to publish posts.In such cases, logged-in users may be able to retrieve the content from posts that were last edited using the classic Divi Builder and execute shortcodes within their own posts regardless of their permission level.

How To Fix It

Updating your themes and plugins will fix this problem. You can update your themes or plugins from within your WordPress dashboard, or you can download the latest versions from the members area and update them manually.

What If You Can’t Update Right Now?

If you are unable to update your themes/plugins right away, you can use our security patcher plugin to patch the vulnerability without updating your products. This is a free download for all customers. Installing this plugin will fix the problem, and you can continue to use the security patcher plugin until you are able to update your products to their latest versions.

Has Your Account Expired?

We are making these updates available for free to all expired accounts. Even if your account has expired, you can still update your themes or plugins to their latest versions via your WordPress dashboard. Expired accounts will not be restricted from updating.

We Are Here To Help

Security is extremely important to us and we take a number of precautions to help mitigate issues like this. We will continue to work hard to prevent similar mistakes from happening in the future.

If you have any questions or concerns, please know that our virtual doors are always open. If there is anything we can do to help, just let us know.

ts-itconsult.de wird überprüft von der Initiative-S