Saltar al contenido

Actualizaciones de seguridad en Elegantthemes

27/02/2021

Hoy, los productos de construcción Divi, Extra y Divi se han actualizado con un parche de seguridad. La actualización de estos productos a sus últimas versiones aplicará la solución, mientras mantiene su WordPress seguro.

 

El problema

Estos productos contenían un error que permitía a los usuarios de WordPress , independientemente de su rol de usuario, recuperar el contenido de la publicación, incluidos los códigos cortos procesados, de las publicaciones que se modificaron por última vez al usar el creador de ivi.

¿Estás afectado?

Este problema afecta a todos los sitios web que utilizan Divi, Extra y Divi Builder. En particular, afecta a sitios web que:

  • utilice Divi, Extra o el constructor Divi.
  • permitir el registro de usuarios o tener plugins instalados que permitan el registro de usuarios.
  • tener páginas creadas con el clásico constructor divi o tener plugins instalados que permitan a los usuarios publicar.

En tales casos, los usuarios que han iniciado sesión pueden obtener contenido de las publicaciones que se modificaron por última vez utilizando el constructor divi clásico y ejecutar códigos cortos en sus propias publicaciones, independientemente de su nivel de autorización.

¿Como arreglar?

La actualización de sus temas y plugins resolverá el problema. Puede actualizar sus temas o plugins desde su panel de WordPress, o puede descargar las últimas versiones desde su área de miembros y actualizar manualmente.

¿Qué pasa si no puedo actualizar ahora?

Si no puede actualizar sus temas / plugins de inmediato, puede utilizar el  parche de seguridad que  ofrece Elegantthemes para corregir la vulnerabilidad sin actualizar sus productos. Es una descarga gratuita para todos los clientes. La instalación de este parche solucionará el problema y podrá continuar usando el módulo de seguridad parcheado hasta que pueda actualizar sus productos a sus últimas versiones.

¿Tu cuenta ha caducado?

Estas actualizaciones están disponibles sin cargo para todas las cuentas vencidas. Incluso si su cuenta ha expirado, aún puede actualizar sus temas o plugins a sus últimas versiones a través de su panel de WordPress. Elegantthemes anuncia que las cuentas caducadas no estarán limitadas en esta actualización de seguridad.