SIKKERHEDSRISIKO I DIVI - 9bureau.dki

Brugere af Elegant Themes Divi og/eller Extra tema skal skynde sig at opdatere deres tema til nyeste version.

I slutningen af juli måned konstaterede uafhængige WordPress sikkerhedseksperter en alvorlig sikkerhedsrisiko i Divi og Extra temaerne.

Der er tale om en så tilpas alvorlig sikkerhedsrisiko, så den kaldes en Critical Vulnerability – altså en kritisk sårbarhed i Divi og Extra.

700.000+ WordPress websites er berørt

Det anslås at Divi og Extra temaet er installeret på mere end 700.000 websites.

Sikekrhedsrisikoen består i at enhver bruger med en almindelig brugeradgang over det laveste brugerniveau kan uploade php-filer og derefter eksekvere skadelig kode via fjernadgang til den server, hvor det ramte Divi tema findes.

Patch er udsendt

En lille uge efter producenten af Divi var blevet gjort opmærksom på den kritiske sårbarhed i deres tema, udsendte virksomheden en patch, der lukker sikkerhedshullet.

Brugere af Divi og Extra temaet bør øjeblikkelig opdatere temaet til den nyeste version.

Dobbelt sikkerhedsrisiko i Divi

Divi er et af de mest populære og anvendte temaer i WordPress.

Med Divi temaet følger den ligeså populære Divi Page Builder, der ligesom alle andre Page Buildere gør det (forholdsvis) nemt at opbygge sider og indlæg i WordPress.

Nogle Page Buildere fungerer bedre end andre – lad os begrænse os til at slå det fast…

WordPress sikkerhedskonsulenter fandt den samme sårbarhed i Divi Page Builder, der gør det muligt at uploade og eksekvere skadelig kode til en webserver.

Sikkerhed, sikkerhed, sikkerhed

Vi gentager vores WordPress mantra så ofte vi kan:

En ordentlig sikkerhed på dit WordPress websted er et must!

Helt tilbage i 2014 skrev vi her på 9bureaus blog en artikel om WordPress sikkerhed.

Artiklen og dens anbefalinger er mere relevante end nogensinde før – læs den her.

Og følg de råd vi giver – det kan betale sig!

Vil I vide mere om hvordan vi kan hjælpe jer til at opnå en høj WordPress sikkerhed?

Kontakt os her.