Faille de sécurité dans le thème WordPress DIVI d’Elegant Themes

Le 03/08/20, Elegant Themes propose une mise à jour de DIVI (version 4.5.3) pour réparer une faille de sécurité critique.

DIVI Builder n’avait pas suffisamment de vérifications sur le type de fichier, permettant ainsi des téléchargements de fichiers arbitraires. Il s’agit d’un problème de sécurité critique qui pourrait permettre aux contributeurs, auteurs et éditeurs connectés ayant accès au générateur de télécharger des fichiers non autorisés sur le serveur.

A noter que DIVI avait déjà alerté en début d’année sur une faille de sécurité (Authenticated Code Injection) pour les versions < 4.0.10

Pour se tenir au courant des failles de sécurité sur les plugins et thèmes WordPress ainsi que sur WordPress lui-même, vous pouvez consulter le site de WPSERVEUR.