Faille de sécurité dans le thème WordPress DIVI d’Elegant Themes
Le 03/08/20, Elegant Themes propose une mise à jour de DIVI (version 4.5.3) pour réparer une faille de sécurité critique.
DIVI Builder n’avait pas suffisamment de vérifications sur le type de fichier, permettant ainsi des téléchargements de fichiers arbitraires. Il s’agit d’un problème de sécurité critique qui pourrait permettre aux contributeurs, auteurs et éditeurs connectés ayant accès au générateur de télécharger des fichiers non autorisés sur le serveur.
A noter que DIVI avait déjà alerté en début d’année sur une faille de sécurité (Authenticated Code Injection) pour les versions < 4.0.10
Remise en état de votre site web
Après la prise de contrôle par un hacker
€179,00
- Forfait pour la remise en fonctionnement d’un site WordPress standard hébergé chez OVH après un piratage.
- Résolution rapide de votre problème : votre demande est traitée en urgence et est généralement résolue en 72h.
- Diagnostic : porte d’entrée probable empruntée par le hacker, étude de l’environnement du site.
- Suivi : surveillance pendant 1 mois.