Kritiskt säkerhetshål i temat Divi för WordPress

Ett kritiskt säkerhetshål har upptäckts i det populära temat Divi för WordPress. Vi har skyddat alla webbplatser på våra servrar.

Ett nytt, kritiskt säkerhetshål har upptäckts av Wordfence i det populära WordPress-temat Divi av Elegant Themes. Säkerhetshålet påverkar temat Divi, Extra samt tillägget Divi Builder.

⚠️ Vi har redan aktiverat en åtgärd för alla konton som vi identifierat använder Divi som gör att du inte är sårbar. Läs mer nedan.

Säkerhetshålet är åtgärdat i en ny version, 4.5.3 (för alla tre produkter) som släpptes den 3 augusti. Om du använder Divi, Extra eller Divi Builder bör du uppdatera till den nya versionen snarast.

Webbplatser som använder Divi version 3.0 eller högre, Extra version 2.0 eller högre, alternativt Divi Builder version 2.0 eller högre är sårbara. Säkerhetshålet innebär att en oauktoriserad användare kan köra kod på din webbplats och ditt konto.

Du kan läsa mer om säkerhetshålet på Wordfence blogg.

Sårbara webbplats på våra servrar är patchade

Du bör uppdatera till den senaste versionen av Divi, Extra eller Divi Builder så snart som möjligt.

Som tillfällig åtgärd har vi gjort en scan på alla webbplatser som använder Divi på våra servrar samt aktiverat ett skydd mot det här intrånget.

Skyddet går ut på att vi via .htaccess-filen på din webbplats skyddat möjligheten att köra kod från uploads-mappen i WordPress.

Det finns väldigt få anledningar att någonsin behöva tillåta att kod körs ifrån uploads. Du kan alltså med fördel behålla vår justering, även efter du har uppdaterat.

Men ibland händer det att enstaka plugin eller teman kör kod direkt från uploads-mappen. Om du märker något som plötsligt är fel på din webbplats kan detta vara anledningen.