WordPress Divi Teması Kod Enjeksiyonu Güvenlik Açığı

WordPress Divi Teması Kod Enjeksiyonu Güvenlik Açığı

Elegant Themes, ürünlerinin birçoğunun bir kod enjeksiyon güvenlik açığı içerdiğini ve hemen güncellenmesi gerektiğini duyurdu. Güvenlik açığı, güvenilmez bir kullanıcının PHP işlevlerini çalıştırmasına izin verir.

Divi, dünya çapında yaygın olarak kullanılan popüler bir WordPress temasıdır. Yayıncıların temalarını ve diğer iki Elegant Themes ürününü hemen güncellemeleri önemlidir.

Zarif Temalar Duyurusu

Resmi duyuru, güvenlik açığının rutin bir denetim sırasında keşfedildiğini ayrıntılı olarak açıkladı.

Keşfi şöyle tanımladılar:

"Ekibimiz, rutin bir kod denetimi sırasında, oturum açmış katılımcıların, yazarların ve editörlerin küçük bir PHP işlevi kümesini yürütmesine izin verebilecek bir kod enjeksiyon güvenlik açığı keşfetti."

Güvenlik Açığı Olan Zarif Temalar Ürünleri

Elegant Themes'ten üç ürünün bir güvenlik açığı içerdiği keşfedildi. Ürünler popüler Divi teması, Extra teması ve Divi Builder eklentisidir.

Divi, Extra ve Builder Güvenlik Açığı nedir?

Güvenlik açığı, bir kod enjeksiyon çeşididir. Oturum açan katılımcıların sınırlı sayıda PHP işlevini yürütmesine olanak tanır.

Genel olarak, bir kod enjeksiyon saldırısı, bir bilgisayar korsanının daha sonra web sitesini ve hatta bazen tüm sunucuyu tehlikeye atabilecek komutlar yürütmesine izin verir. Genel olarak, bir kod enjeksiyonu güvenlik açığı, kötü niyetli bir kullanıcının bir web sitesine kötü amaçlı yazılım yüklemesine izin verebilir.

Bu güvenlik açığı, katkıda bulunanlara yayınlama kimlik bilgileri veren Divi 3.23 ve üzeri, Extra 2.23 ve üzeri veya Divi Builder 2.23 ve üzeri kullanan Elegant Theme yayıncılarını etkiler.

Divi Güvenlik Açığına Karşı Nasıl Korunur?

Divi, Extra ve Divi Builder eklentisinin en son sürümlerine (sürüm 4.0.10) güncellemek sizi bu güvenlik açığından koruyacaktır.

Bu güvenlik açığı üçüncü taraf katkıda bulunanları, yazarları ve düzenleyicileri olmayan kullanıcıları etkilemese de Divi temanızı güncellemeniz faydalı olacaktır çünkü bu güncellemeye eşlik eden çok sayıda hata düzeltmesi vardır.

 

KAYNAK: SEJ