Wat is er aan de hand?
Elegant Themes kondigde aan dat verschillende van hun producten een kwetsbaarheid voor code-injectie bevatten en meteen moeten worden bijgewerkt. Door het beveiligingslek kan een onbetrouwbare gebruiker PHP-functies uitvoeren. Divi is een populair WordPress-thema dat wereldwijd veel wordt gebruikt. Het is belangrijk dat uitgevers hun thema en twee andere Elegante Thema’s-producten meteen bijwerken.
In de officiële aankondiging werd aangegeven dat het beveiligingslek tijdens een routine-audit werd ontdekt.
Dit is hoe ze de ontdekking beschreven:”Ons team heeft een kwetsbaarheid voor code-injectie ontdekt tijdens een routinecode-audit waarmee ingelogde bijdragers, auteurs en editors een kleine set PHP-functies konden uitvoeren.”
Drie producten van Elegant Themes bleken een kwetsbaarheid te bevatten. De producten zijn het populaire Divi-thema, het Extra-thema en de Divi Builder-plug-in.
Dit is ook precies de reden waarom Hakhak.nl niet met kant-en-klare thema’s, Page Builders etc. ontwikkeld. Het risico op een lek en daarmee een hack vinden wij voor onze klanten te groot.
Wat is het beveiligingslek in Divi, Extra en Builder?
Het beveiligingslek is een verscheidenheid aan code-injectie. Hiermee kunnen bijdragers die zijn ingelogd een beperkte set PHP-functies uitvoeren. Over het algemeen kan een hacker met een code-injectie opdrachten uitvoeren die vervolgens de website en soms zelfs de hele server in gevaar kunnen brengen. Over het algemeen kan een kwetsbaarheid voor code-injectie een kwaadwillende gebruiker in staat stellen malware op een website te installeren.
Dit beveiligingslek treft Elegant Theme-uitgevers die Divi 3.23 en hoger, Extra 2.23 en hoger of Divi Builder 2.23 en hoger gebruiken die publicatiegegevens aan bijdragers hebben verleend.
Hoe kan ik dit lek dichten?
Bijwerken naar de nieuwste versies van Divi, Extra en de Divi Builder-plug-in (versies 4.0.10) beschermen u tegen dit beveiligingslek.
Lees hier de officiele aankondiging van het lek.
Wij kunnen u niet helpen bij het updaten of dichten van het lek. Wel kunnen wij uw WordPress site op de juiste wijze opnieuw ontwikkelen zonder het gebruik van de Divi plugins/ thema’s. Vooral ook om nieuwe problemen in de toekomst te voorkomen. Neem hiervoor contact met ons op.