Faille de sécurité dans le thème WordPress DIVI d’Elegant Themes
Le 03/08/20, Elegant Themes propose une mise à jour de DIVI (version 4.5.3) pour réparer une faille de sécurité critique.
DIVI Builder n’avait pas suffisamment de vérifications sur le type de fichier, permettant ainsi des téléchargements de fichiers arbitraires. Il s’agit d’un problème de sécurité critique qui pourrait permettre aux contributeurs, auteurs et éditeurs connectés ayant accès au générateur de télécharger des fichiers non autorisés sur le serveur.
A noter que DIVI avait déjà alerté en début d’année sur une faille de sécurité (Authenticated Code Injection) pour les versions < 4.0.10
Pour se tenir au courant des failles de sécurité sur les plugins et thèmes WordPress ainsi que sur WordPress lui-même, vous pouvez consulter le site de WPSERVEUR.
Remise en état de votre site web
Après la prise de contrôle par un hacker- Forfait pour la remise en fonctionnement d’un site WordPress standard hébergé chez OVH après un piratage.
- Résolution rapide de votre problème : votre demande est traitée en urgence et est normalement résolue en 48h.
- Diagnostic : porte d’entrée probable empruntée par le hacker, étude de l’environnement du site.
- Suivi : surveillance pendant 1 mois.