Vulnerabilidad critica de los productos insignia de Elegant Themes
En Media Digital Fácil somos Fans de los productos de Elegant Themes. Ya sea el Theme Divi, el Theme Extra o los Plugins Divi Builder, Monarch o Bloom, son productos de primera calidad que siempre hemos apoyada desde Media Digital Facil.
El día de hoy no vamos a hablar de las bondades de los productos de Elegant Themes, que son muchas, sino que quiero ponerte al tanto de un grave problema de seguridad que afectas a los productos insignia de Elegant Themes. Los temas Divi y Extra y el plugin Divi Builder.
Los tres productos más populares de Elegant Themes han sufrido una vulnerabilidad critica de seguridad que ha puesto en riesgo a todos los sitios web que están usando alguno de estos productos.
Esta vulnerabilidad fue descubierta por WordFence el pasado 4 de agosto e inmediatamente lo puso en conocimiento de Elegant Themes.
En este caso, Elegant Themes, como no podía ser de otra manera para no poner en riesgo su negocio, ha actuado de una manera rápida y eficaz solucionado ese problema he inmediatamente ha lanzado una nueva versión tanto para Divi, como Extra y Divi Builder que ha corregido el problema.
Además, ha lanzado un parche de seguridad para que pueda ser usado en los sitios que por algún motivo no puedan hacer las actualizaciones de manera inmediata.
Con instalar un pequeño plugin que incluye el parche de seguridad el problema queda resuelto hasta que se puedan hacer las actualizaciones.
Comunicado de Elegant Themes:
El problema
El constructor carecía de suficientes verificaciones de tipo de archivo en el sistema Divi Portability, lo que permitía la carga arbitraria de archivos. Este es un problema crítico de seguridad que podría permitir a los Colaboradores, autores y editores registrados con acceso al generador cargar archivos arbitrarios, incluidos archivos PHP, y lograr la ejecución remota de código en el servidor de un sitio vulnerable.
¿Está afectado tu sitio?
Todos los sitios web con usuarios potencialmente no confiables que tienen acceso al generador utilizando la versión 3.0 y superior de Divi, la versión 2.0 y superior de Extra o la versión 2.0 y superior de Divi Builder se ven afectados y deben actualizar a las últimas versiones del producto. Las versiones del producto 4.5.3 incluyen el parche de seguridad.
La solución
La actualización de Divi y Extra o del y Plugin Divi Builder solucionará este problema. Puedes actualizar tus Themes o Plugins desde el panel de WordPress, o puedes descargar las últimas versiones desde área de miembros de Elegant Themes y actualizarlas manualmente.
¿Qué hago si mi cuenta a expirado?
Elegant Themes está haciendo que estas actualizaciones estén disponibles de forma gratuita para todas las cuentas, incluso si tu cuenta ha caducado, puedes actualizar tus temas o plugins a las últimas versiones a través de tu panel de WordPress. Las cuentas vencidas no tendrán restricciones de actualización.
Si quieres ver el comunicado completo visita este enlace
¿Deseas saber más acerca de Divi? Clic Aquí para ir a la página oficial de Elegant Themes>>
Si te pareció útil esta información, por favor, compártela y déjanos tus comentarios. ¡Gracias!
Deja una respuesta
Política de Comentarios de Media Digital Fácil
Media Digital Fácil te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Media Digital Facil (Media Digital Fácil ) como responsable de esta web.La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
Legitimación: Consentimiento del interesado.
- Como usuario e interesado te informo que los datos que me facilitas estarán ubicados en los servidores de Siteground (proveedor de hosting de Media Digital Fácil ) dentro de la UE. Ver política de privacidad de Siteground. (https://www.siteground.es/privacidad.htm).
Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en Nuestro Sitio de Soporte así como el derecho a presentar una reclamación ante una autoridad de control.
- Por favor lea nuestra Política de Privacidad antes de dejar tu comentario.
2 Comentarios
Hola! Gracias por mantenernos al tanto siempre… tengo una consulta. La actualización que hace DIVI en estos momentos es la 4.5.5 ? Es correcto que sea así?
Así es Karen, la ultima versión a la hora de escribir esta respuesta es la 4.5.5. Muchas gracias por tu comentario.
Un saludo
Pedro