Computer >> Máy Tính >  >> Lập trình >> HTML

Các lỗ hổng nghiêm trọng được tìm thấy trong Divi Builder theo Elegant Themes (Cách khắc phục)

Chủ đề &Plugin dễ bị tổn thương:

  • Plugin Divi Builder
  • Chủ đề Divi
  • Chủ đề bổ sung

Lỗ hổng bảo mật được tiết lộ: 02-01-2020

Ngày phát hành bản vá: 03-01-2020

Phiên bản đã vá:

  • Plugin Divi Builder - 4.0.10
  • Chủ đề Divi - 4.0.10
  • Chủ đề bổ sung - 4.0.10

Elegant Themes ’Divi Builder là trình tạo trang WordPress phổ biến nhất. Nó cho phép người dùng xây dựng các trang đẹp mà không cần biết cách viết mã. Hơn 600.000 trang web đang sử dụng Divi Builder. Nhiều trang web trong số này cũng được cung cấp bởi Divi hoặc Chủ đề bổ sung.

Các lỗ hổng nghiêm trọng đã được tìm thấy trong Plugin Divi Builder, Chủ đề Divi và Chủ đề bổ sung. Lỗ hổng này có thể bị khai thác và có thể làm hỏng trang web của bạn. Bạn phải thực hiện các bước ngay lập tức để sửa chữa lỗ hổng bảo mật. Trong bài viết này, chúng tôi sẽ cho bạn biết những gì bạn cần để bảo vệ trang web của mình.

Lỗ hổng Divi và tác động của nó là gì?

Trong quá trình kiểm tra bảo mật định kỳ, một loại lỗ hổng được gọi là lỗ hổng chèn mã đã được phát hiện bởi nhóm Elegant Themes. Nó cho phép người dùng đóng vai trò như người đóng góp, tác giả và người chỉnh sửa để thực thi các chức năng PHP nhất định.

Lỗ hổng có thể bị khai thác bởi những người dùng không đáng tin cậy. Nếu bạn bị ảnh hưởng bởi lỗ hổng bảo mật, bạn cần phải thực hiện hành động ngay lập tức.

Cũng nên đọc:Cách sửa lỗi WordPress Redirect Hack và Google Blacklist.

Bạn có bị ảnh hưởng bởi Lỗ hổng Divi không?

Các trang web chạy các phiên bản sau bị ảnh hưởng bởi lỗ hổng bảo mật -

  • Divi Builder phiên bản 2.23 trở lên
  • Divi phiên bản 3.23 trở lên
  • Thêm 2,23 trở lên

Nhưng làm cách nào để biết bạn đang chạy phiên bản nào?

  • Để tìm hiểu phiên bản plugin Divi Builder bạn đang sử dụng, hãy đăng nhập vào trang tổng quan WordPress của bạn, đi tới Plugins> Plugins đã cài đặt> Divi Builder . Bạn sẽ tìm thấy một mô tả nhỏ về plugin cùng với phiên bản plugin.
  • Đối với chủ đề, đi tới Giao diện> Chủ đề> Divi &Extra và sau đó nhấp vào Chi tiết . Bạn sẽ tìm thấy phiên bản của chủ đề.
Các lỗ hổng nghiêm trọng được tìm thấy trong Divi Builder theo Elegant Themes (Cách khắc phục)
Đi tới Giao diện> Chủ đề> Divi

Cách khắc phục các trang web bị ảnh hưởng bởi lỗ hổng Divi?

Cập nhật plugin và các chủ đề sẽ khắc phục được sự cố.

Sau khi phát hiện ra lỗ hổng, nhóm Elegant Themes đã phát hành một bản vá dưới dạng bản cập nhật.

Để cập nhật plugin và chủ đề, bạn cần đăng nhập vào trang tổng quan WordPress của mình và chọn Cập nhật từ menu.

Các lỗ hổng nghiêm trọng được tìm thấy trong Divi Builder theo Elegant Themes (Cách khắc phục)
Nhấp vào Cập nhật

Trong trang Cập nhật, bạn có thể xem tất cả các chủ đề và plugin mà bạn cần cập nhật.

  • Chọn plugin Divi Builder và nhấp vào Cập nhật plugin
  • Chọn chủ đề Divi và Extra và nhấp và Cập nhật chủ đề

Plugin và chủ đề sẽ được cập nhật lên phiên bản 4.0.10 có chứa bản vá bảo mật.

Sử dụng Divi Builder? Bạn đã nghe nói về lỗ hổng mới của Divi chưa? Nó có thể khiến trang web của bạn bị tấn công! CẬP NHẬT plugin NGAY BÂY GIỜ. Nhấp để Tweet

Còn Tài khoản Divi Hết hạn thì sao?

Nếu đăng ký Chủ đề thanh lịch của bạn đã hết hạn, đừng lo lắng, bạn vẫn có thể cập nhật phần mềm. Bạn không cần phải gia hạn đăng ký của mình để nhận được bản cập nhật. Bạn có thể cập nhật phần mềm từ bảng điều khiển WordPress của mình.

Trang web của bạn đã bị tấn công chưa?

Tin tặc luôn đề phòng các lỗ hổng mà chúng có thể khai thác để thực hiện các hành vi sai trái của mình. Nếu bạn có chút nghi ngờ rằng trang web của mình bị tấn công ( khuyến nghị đọc - dấu hiệu của một trang web bị tấn công ), tốt nhất là quét trang web của bạn. Nếu trang web của bạn bị tấn công, bạn có thể làm sạch nó ngay lập tức. Đây là cách bạn có thể quét và làm sạch trang web của mình.

Bước 1: Cài đặt và kích hoạt Plugin bảo mật WordPress có tên MalCare. Sau đó, thêm trang web của bạn vào bảng điều khiển MalCare và nó sẽ bắt đầu tự động quét trang web của bạn ngay lập tức. Nếu nó tìm thấy phần mềm độc hại, bạn sẽ được thông báo.

Bước 2: Để xóa phần mềm độc hại khỏi trang web của bạn, hãy nhấp vào Tự động làm sạch của MalCare và plugin sẽ làm sạch trang web của bạn ngay lập tức.

Các lỗ hổng nghiêm trọng được tìm thấy trong Divi Builder theo Elegant Themes (Cách khắc phục)
Nhấp vào Tự động làm sạch và ngay lập tức làm sạch trang web của bạn

Kết luận

Ngay cả khi bạn tin tưởng tất cả người dùng của mình và cảm thấy trang web của mình hiện không bị tổn hại, bạn nên vá lỗ hổng bảo mật.

Nếu một tin tặc giành được quyền truy cập vào một trong những tài khoản người dùng này, chúng có thể khai thác lỗ hổng để thực hiện các lệnh độc hại. Những hậu quả sau đó là nghiêm trọng và tốn kém để sửa chữa. Do đó, hãy cập nhật plugin Divi Builder, chủ đề Divi &Extra của bạn ngay lập tức.

Chúng tôi hy vọng bạn hiểu tầm quan trọng của việc cập nhật trang web của bạn mọi lúc. Các chủ đề và plugin mà bạn sử dụng sẽ phát triển các lỗ hổng bảo mật theo thời gian. Khi các nhà phát triển phát hiện ra lỗ hổng bảo mật, họ sẽ phát hành bản cập nhật với bản vá bảo mật.

Những người không thường xuyên cập nhật trang web của họ vẫn dễ bị tấn công. Chúng tôi khuyên bạn nên đọc hướng dẫn chuyên sâu của chúng tôi về các bản cập nhật WordPress.

Ngoài các lỗ hổng như vậy, còn có nhiều mối đe dọa khác mà trang web WordPress của bạn có thể phải đối mặt như các cuộc tấn công bạo lực vào trang đăng nhập của bạn trong số những người khác. Để bảo vệ trang web của bạn khỏi tất cả các loại mối đe dọa, bạn cần sử dụng một plugin bảo mật như MalCare. Nó quét trang web của bạn hàng ngày, làm sạch nó ngay lập tức nếu nó bị tấn công và bảo vệ nó khỏi tin tặc và bot.

Hãy thử Dịch vụ bảo mật MalCare Ngay bây giờ!