Regresar

Vulnerabilidad critica de los productos insignia de Elegant Themes

En Media Digital Fácil somos Fans de los productos de Elegant Themes. Ya sea el Theme Divi, el Theme Extra o los Plugins Divi Builder, Monarch o Bloom, son productos de primera calidad que siempre hemos apoyada desde Media Digital Facil.

El día de hoy no vamos a hablar de las bondades de los productos de Elegant Themes, que son muchas, sino que quiero ponerte al tanto de un grave problema de seguridad que afectas a los productos insignia de Elegant Themes. Los temas Divi y Extra y el plugin Divi Builder.

Los tres productos más populares de Elegant Themes han sufrido una vulnerabilidad critica de seguridad que ha puesto en riesgo a todos los sitios web que están usando alguno de estos productos.

Esta vulnerabilidad fue descubierta por WordFence el pasado 4 de agosto e inmediatamente lo puso en conocimiento de Elegant Themes.

En este caso,  Elegant Themes, como no podía ser de otra manera para no poner en riesgo su negocio, ha actuado de una manera rápida y eficaz solucionado ese problema he inmediatamente ha lanzado una nueva versión tanto para Divi, como Extra y Divi Builder que ha corregido el problema.

Además, ha lanzado un parche de seguridad para que pueda ser usado en los sitios que por algún motivo no puedan hacer las actualizaciones de manera inmediata.

Con instalar un pequeño plugin que incluye el parche de seguridad el problema queda resuelto hasta que se puedan hacer las actualizaciones.

Comunicado de Elegant Themes:

El problema

El constructor carecía de suficientes verificaciones de tipo de archivo en el sistema Divi Portability, lo que permitía la carga arbitraria de archivos. Este es un problema crítico de seguridad que podría permitir a los Colaboradores, autores y editores registrados con acceso al generador cargar archivos arbitrarios, incluidos archivos PHP, y lograr la ejecución remota de código en el servidor de un sitio vulnerable.

¿Está afectado tu sitio?

Todos los sitios web con usuarios potencialmente no confiables que tienen acceso al generador utilizando la versión 3.0 y superior de Divi, la versión 2.0 y superior de Extra  o la versión 2.0 y superior de Divi Builder se ven afectados y deben actualizar a las últimas versiones del producto. Las versiones del producto 4.5.3 incluyen el parche de seguridad.

La solución

La actualización de Divi y Extra o del y Plugin Divi Builder solucionará este problema. Puedes actualizar tus Themes o Plugins desde el panel de WordPress, o puedes descargar las últimas versiones desde área de miembros de Elegant Themes y actualizarlas manualmente.

¿Qué hago si mi cuenta a expirado?

Elegant Themes está haciendo que estas actualizaciones estén disponibles de forma gratuita para todas las cuentas, incluso si tu cuenta ha caducado, puedes actualizar tus temas o plugins a las últimas versiones a través de tu panel de WordPress. Las cuentas vencidas no tendrán restricciones de actualización.

Si quieres ver el comunicado completo visita este enlace

¿Deseas saber más acerca de Divi? Clic Aquí para ir a la página oficial de Elegant Themes>>

Si te pareció útil esta información, por favor, compártela y déjanos tus comentarios. ¡Gracias!

author avatar
Pedro Ariza

Experto en Marketing Online, especializado en sitios wordpress y la seguridad de los mismos, para protegerlos de Hackers, o cualquier otra intrusión ilegal. Experto en productos con derechos de reventa. Conferencista internacional, Autor, Coach, y consultor de pequeñas y medianas empresas.

También te puede interesar

Como cambiar el usuario administrador a tu sitio-blog
Como cambiar el usuario administrador a tu sitio de WordPress
16 enero, 2021
Como transformar cualquier instalación de WordPres en un Multi Site
Como transformar cualquier instalación de WordPress en un Multi Site
20 junio, 2020
Como hacer una Instalación de WordPress Multi Site
Como hacer una instalación automática de WordPress Multi Site
13 junio, 2020

    2 Comentarios

  1. karen
    agosto 9, 2020
    Responder

    Hola! Gracias por mantenernos al tanto siempre… tengo una consulta. La actualización que hace DIVI en estos momentos es la 4.5.5 ? Es correcto que sea así?

    • Pedro Ariza
      agosto 10, 2020
      Responder

      Así es Karen, la ultima versión a la hora de escribir esta respuesta es la 4.5.5. Muchas gracias por tu comentario.

      Un saludo
      Pedro

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Política de Comentarios de Media Digital Fácil

Media Digital Fácil te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Media Digital Facil (Media Digital Fácil ) como responsable de esta web.
La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informo que los datos que me facilitas estarán ubicados en los servidores de Siteground (proveedor de hosting de Media Digital Fácil ) dentro de la UE. Ver política de privacidad de Siteground. (https://www.siteground.es/privacidad.htm).
El hecho de que no introduzcas los datos de carácter personal que aparecen en el formulario como obligatorios podrá tener como consecuencia que no atender pueda tu solicitud.
Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en Nuestro Sitio de Soporte así como el derecho a presentar una reclamación ante una autoridad de control.

Pin It on Pinterest

Share This

¡Comparte!

Si te parece útil esta información, por favor, compártela. ¡Gracias!