WordPress Divi主题代码注入漏洞

WordPress Divi主题代码注入漏洞

Elegant Themes宣布其某些产品包含代码注入漏洞,应立即进行更新。该漏洞允许不可信的用户执行PHP函数。Divi是一个流行的WordPress主题,已在世界范围内广泛使用。重要的是,发布者必须立即更新其主题和其他两个Elegant Themes产品。

Divi主题公告

官方公告详细说明了该漏洞是在例行审核过程中发现的。

他们描述发现的方式如下:

“我们的团队在例行代码审核期间发现了一个代码注入漏洞,该漏洞可能允许登录的贡献者,作者和编辑者执行一小组PHP函数。”

具有漏洞的优雅主题产品

发现优雅主题的三个产品包含一个漏洞。这些产品是流行的Divi主题,Extra主题和Divi Builder插件。

什么是Divi,Extra和Builder漏洞?

该漏洞是代码注入类。它允许已登录的贡献者执行一组有限的PHP函数。

通常,代码注入攻击使黑客能够执行命令,然后这些命令可能危害网站,有时甚至破坏整个服务器。通常,代码注入漏洞可能允许恶意用户在网站上安装恶意软件。

此漏洞影响使用Divi 3.23及更高版本,Extra 2.23及更高版本或Divi Builder 2.23及更高版本的优雅主题发布者,这些发布者已将发布凭据授予了贡献者。

如何防范Divi漏洞

更新到最新版本的Divi,Extra和Divi Builder插件(版本4.0.10)将使您免受此漏洞的影响。

尽管此漏洞可能不会影响没有第三方贡献者,作者和编辑的用户,但仍然值得更新Divi主题,因为此更新附带许多错误修复程序。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

回到顶部

QQ群962782975