HTML
 Computer >> コンピューター >  >> プログラミング >> HTML

エレガントなテーマによる Divi Builder で見つかった重大な脆弱性 (修正方法)

脆弱なプラグインとテーマ:

  • Divi Builder プラグイン
  • ディビのテーマ
  • エクストラテーマ

開示された脆弱性: 2020 年 2 月 1 日

パッチのリリース日: 2020 年 3 月 1 日

パッチを適用したバージョン:

  • ディビ ビルダー プラグイン – 4.0.10
  • Divi テーマ – 4.0.10
  • 追加テーマ – 4.0.10

エレガント テーマの Divi Builder は、最も人気のある WordPress ページ ビルダーです。これにより、ユーザーはコーディング方法を知らなくても美しいページを作成できます。 600,000 以上の Web サイトが Divi Builder を使用しています。これらの Web サイトの多くは、Divi または Extra Theme を利用しています。

Divi Builder プラグイン、Divi テーマ、Extra テーマに重大な脆弱性が見つかりました。この脆弱性が悪用される可能性があり、ウェブサイトに損害を与える可能性があります。 脆弱性を修正するための措置を直ちに講じる必要があります。この記事では、Web サイトを保護するために必要なものについて説明します。

Divi 脆弱性とその影響とは?

定期的なセキュリティ監査中に、コード インジェクション脆弱性と呼ばれるタイプの脆弱性がエレガント テーマ チームによって発見されました。これにより、寄稿者、作成者、編集者などのユーザー ロールが特定の PHP 機能を実行できるようになります。

この脆弱性は、信頼できないユーザーによって悪用される可能性があります。脆弱性の影響を受けている場合は、すぐに対処する必要があります。

また読む:WordPress リダイレクト ハックと Google ブラックリストを修正する方法

Divi の脆弱性の影響を受けていますか?

次のバージョンを実行している Web サイトは、この脆弱性の影響を受けます –

  • Divi Builder バージョン 2.23 以降
  • Divi バージョン 3.23 以降
  • エクストラ 2.23 以降

しかし、実行しているバージョンをどうやって知るのでしょうか?

  • 使用している Divi Builder プラグインのバージョンを確認するには、WordPress ダッシュボードにログインし、[プラグイン]> [インストール済みプラグイン]> [Divi Builder] に移動します。 .プラグインのバージョンとともに、プラグインの簡単な説明が表示されます。
  • テーマについては、外観> テーマ> Divi &Extra に移動します [詳細] をクリックします。 .テーマのバージョンが表示されます。
エレガントなテーマによる Divi Builder で見つかった重大な脆弱性 (修正方法)
外観> テーマ> ディビに移動

Divi 脆弱性の影響を受ける Web サイトを修正する方法

プラグインとテーマを更新すると問題が解決します。

脆弱性の発見に続いて、Elegant Themes チームは更新の形でパッチをリリースしました。

プラグインとテーマを更新するには、WordPress ダッシュボードにログインして [更新] を選択する必要があります メニューから。

エレガントなテーマによる Divi Builder で見つかった重大な脆弱性 (修正方法)
更新をクリックします

更新ページでは、更新が必要なすべてのテーマとプラグインを確認できます。

  • Divi Builder プラグインを選択し、[プラグインの更新] をクリックします。
  • Divi と Extra のテーマを選択し、[テーマを更新] をクリックします。

プラグインとテーマは、セキュリティ パッチを含むバージョン 4.0.10 に更新されます。

ディビ ビルダーを使用していますか? Divi の新しい脆弱性について聞いたことがありますか?サイトがハッキングされる可能性があります。今すぐプラグインを更新してください。クリックしてツイート

期限切れのDiviアカウントについて

エレガント テーマのサブスクリプションの有効期限が切れた場合でも、ソフトウェアを更新できますのでご安心ください。アップデートを受け取るためにサブスクリプションを更新する必要はありません。 WordPress ダッシュボードからソフトウェアを更新できます。

あなたのウェブサイトはハッキングされていませんか?

ハッカーは、不正行為を実行するために悪用できる脆弱性を常に探しています。 Web サイトがハッキングされている疑いが少しでもある場合 (読むことをお勧めします – ハッキングされたサイトの兆候 )、ウェブサイトをスキャンすることをお勧めします。サイトがハッキングされていることが判明した場合は、すぐに駆除できます。 Web サイトをスキャンしてクリーニングする方法は次のとおりです。

ステップ 1: MalCare という WordPress セキュリティ プラグインをインストールして有効にします。次に、Web サイトを MalCare ダッシュボードに追加すると、Web サイトの自動スキャンがすぐに開始されます。マルウェアが見つかった場合は、通知されます。

ステップ 2: Web サイトからマルウェアを削除するには、MalCare の Auto-Clean をクリックします。 ボタンをクリックすると、プラグインがすぐにウェブサイトをクリーンアップします。

エレガントなテーマによる Divi Builder で見つかった重大な脆弱性 (修正方法)
自動クリーニングをクリックして、すぐにウェブサイトをクリーニングします

結論

すべてのユーザーを信頼しており、現時点で Web サイトに害がないと感じている場合でも、脆弱性にパッチを適用する必要があります。

ハッカーがこれらのユーザー アカウントのいずれかにアクセスすると、脆弱性を悪用して悪意のあるコマンドを実行する可能性があります。その後の影響は深刻で、修正には費用がかかります。したがって、Divi Builder プラグイン、Divi &Extra テーマをすぐに更新してください。

ウェブサイトを常に最新の状態に保つことの重要性をご理解いただければ幸いです。使用するテーマとプラグインには、時間の経過とともに脆弱性が発生します。開発者が脆弱性を発見すると、セキュリティ パッチを含む更新プログラムをリリースします。

ウェブサイトを定期的に更新していない人は、脆弱なままです。 WordPress の更新に関する詳細なガイドを読むことをお勧めします。

このような脆弱性とは別に、WordPress Web サイトが直面する可能性がある、ログイン ページに対するブルート フォース攻撃など、さらに多くの脅威があります。 Web サイトをあらゆる種類の脅威から保護するには、MalCare などのセキュリティ プラグインを使用する必要があります。ウェブサイトを毎日スキャンし、ハッキングされた場合は即座にクリーンアップし、ハッカーやボットから保護します.

やってみる MalCare セキュリティ サービス 今すぐ!


  1. Bugsplat.dll が見つからないか見つからないというエラーを修正する方法

    BUGSPLAT.DLL は、Windows オペレーティング システムの重要なシステム ファイルです。さらに、一連のドライバー機能と、Windows に適用できる手順で構成されています。 BUGSPLAT.DLL が見つからない場合、関連付けられているソフトウェアの動作が低下する可能性があります。 Bugsplat.dll が見つからないというエラーを修正する最善の方法は? I.エラーについて bugsplat.dll が見つかりませんでした、bugsplat.dll が見つかりませんでした、bugsplat.dll が見つかりません、bugsplat.dll クラッシュ、 など II.

  2. Windows 10、8.1、および7でNo boot device foundエラーを修正する方法

    起動エラーの取得 起動デバイスが見つかりません 任意のキーを押してマシンを再起動してください 、Windows 10、8.1、またはwin 7システムを起動しますか?このエラー メッセージは基本的に、影響を受けるシステムが起動情報を含む HDD/SSD にアクセスできなかったことを意味します。つまり、システムの電源を入れると、接続されているすべての HDD/SSD をスキャンしてブート情報を探しましたが、何も見つかりませんでした。 起動可能なデバイスが検出されないなど、このエラー メッセージが異なる場合があります – ブート ディスクを挿入し、任意のキーを押します。 起動デバイスがありません