Niebezpieczna luka w motywach Divi i Extra: Zagrażająca bezpieczeństwu WordPressa

Niebezpieczna luka w motywach Divi i Extra: Zagrażająca bezpieczeństwu WordPressa

2020-08-06 04:17 Redakcja

Badacze z WordFence odkryli poważną lukę w motywach Elegant Themes, Divi i Extra, oraz w wtyczce Divi Builder. Ta podatność pozwala atakującemu na pełne przejęcie strony. Wtyczka Divi Builder, która umożliwia korzystanie z funkcji budowania Divi na dowolnym motywie, również jest zagrożona.

Podatność wynika z wady w funkcjonalności budowania, która występuje we wszystkich trzech produktach. Atakujący może wykorzystać lukę, aby przesłać złośliwe pliki, korzystając z uprawnień użytkownika z poziomem publikacji lub edycji.

To oznacza, że atakujący najpierw musi skompromitować zarejestrowanego użytkownika posiadającego te uprawnienia, aby móc przeprowadzić atak. Luka ta wpływa na bezpieczeństwo użytkowników WordPressa, co wymaga szybkiej reakcji ze strony właścicieli stron.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.