Diviテーマを最新のバージョンに更新してください[セキュリティ更新プログラム]
エレガント Theme■セキュリティアップデート
오늘 Diviテーマを含むいくつかの Elegant Theme■製品がセキュリティ問題にパッチを適用するように更新されました。 この問題は、あるセキュリティ研究員(Security Researcher)が非公開で情報提供してパッチが行われたと言います。 Elegant Themesのテーマとプラグインを最新バージョンに更新すると、ウェブサイトを安全に保つことができます。
いつも強調する内容だが、1)いつも WordPressとテーマ、プラグインを最新バージョンにアップデートし、2)定期的にバックアップを行い、3)セキュリティプラグインをインストールすると WordPress サイトを安全に運営できます。 (そして強いパスワードを使用するなど、ユーザーのセキュリティ慣行も重要です。)
発見された問題
エレガント Themesのコア製品フレームワーク内で、一部のクロスサイト要求偽造チェックが回避される可能性がある問題が発見されました。 全てのケースにおいて、これらの検査はユーザ許可検査によって強化されたが、ユーザ許可検査だけでは全てのCSRFベクトルに対応するのに十分ではない。
影響を受ける製品
Divi、Extra、 ブルーム、Monarch、Divi Builderプラグインを使用しているすべての顧客に影響を与えます。 そのユーザーは電子メールでこれらのコンテンツを受け取った可能性があります。 電子メールを受信した場合は、最新バージョンでテーマとプラグインを更新する必要があります。
修正方法
テーマとプラグインを最新バージョンに更新すると、問題が修正されます。 WordPress 通知パネルでテーマやプラグインを更新でき、Elegant Theme■サイトにログインしてダウンロードして手動で更新することもできます。
アカウントが期限切れになった場合でも、最新バージョンに更新できるとのことですね。 そして更新をしてはいけない場合は、Elegant Themes サイトにログインして Security Patcher Pluginを無料でダウンロードしてインストールできるそうです。
最後に、
世界中の3つのウェブサイトのうちの1つ WordPress仕事ほど WordPressが人気を集めています。 それから WordPressを対象とした攻撃が増加するしかありません。 常に最新バージョンにアップデートし、定期的にバックアップしてサイトを安全に運営してください。
特に人気のあるテーマやプラグインでセキュリティ上の問題が発見された場合は、悪意のあるハッカーが更新していないサイトをターゲットにマルウェアを作成して配布する可能性があります。 したがって、必ず最新バージョンにアップデートすることが重要です。