Como corrigir vulnerabilidades críticas encontradas no Divi Builder

O Divi Builder, do Elegant Themes, é o construtor de páginas WordPress mais popular. Ele permite que os usuários construam lindas páginas sem saber como codificar. Mais de 600.000 sites estão usando o Divi Builder. Muitos desses sites também são alimentados pelo Divi ou pelo Tema Extra.

Foram encontradas vulnerabilidades críticas no Divi Builder Plugin, no Divi Theme e no Extra Theme. Essa vulnerabilidade pode ser explorada e pode danificar seu site. Você deve tomar medidas imediatas para corrigir a vulnerabilidade. Neste artigo, mostraremos o que você precisa para proteger seu site.

Qual é a vulnerabilidade Divi e seu impacto?

Durante uma auditoria de segurança de rotina, um tipo de vulnerabilidade chamada vulnerabilidade de injeção de código foi descoberto pela equipe do Elegant Themes. Ele permite que funções de usuários como colaboradores, autores e editores executem certas funções do PHP.

A vulnerabilidade pode ser explorada por usuários não confiáveis. Se você é afetado pela vulnerabilidade, precisa executar uma ação imediata.

Você é afetado pela vulnerabilidade Divi?

Os sites que executam as seguintes versões são afetados pela vulnerabilidade –

  • Divi Builder versão 2.23 e superior
  • Divi versão 3.23 e superior
  • Extra 2.23 e acima

Mas como você sabe qual versão está executando?

Para saber qual versão do plug-in Divi Builder você está usando, entre no painel do WordPress, vá para Plugins> Plugins Instalados> Divi Builder.

Você encontrará uma pequena descrição do plug-in junto com a versão do plug-in.

Quanto aos temas, vá para Aparência> Temas> Divi e Extra e clique em Detalhes.

Você encontrará a versão do tema.

Como corrigir sites afetados pela vulnerabilidade Divi?

A atualização do plug-in e dos tema na página de atualizações, você pode ver todos os temas e plugins que precisa atualizar.

  • Selecione o plugin Divi Builder e clique em Update Plugin
  • Selecione o tema Divi e Extra e clique em Atualizar Tema.

O plug-in e os temas serão atualizados para a versão 4.0.10, que contém o patch de segurança.

E as Contas Divi expiradas?: Se sua assinatura do Elegant Themes expirou, não se preocupe, você ainda pode atualizar o software. Você não precisa renovar sua assinatura para receber a atualização. Você pode atualizar o software no seu painel do WordPress.

Seu site foi invadido?: Os hackers estão sempre atentos às vulnerabilidades que eles podem explorar para realizar seus crimes. Se você suspeita que seu site esteja invadido (leitura recomendada – sinais de um site invadido), é melhor verificar seu site. Se o site estiver invadido, você poderá limpá-lo instantaneamente. Veja como você pode digitalizar e limpar seu site.

Etapa 1: instale e ative o plug-in de segurança do WordPress chamado MalCare. Em seguida, adicione seu site ao painel do MalCare e ele iniciará a verificação automática imediatamente. Se encontrar malware, você será notificado.

Etapa 2: para remover malware do seu site, clique no botão Auto-Clean do MalCare e o plug-in limpará seu site imediatamente corrigirá o problema.

Conclusão

Mesmo que você confie em todos os seus usuários e sinta que seu site não está prejudicando agora, você deve corrigir a vulnerabilidade.

Se um hacker obtiver acesso a uma dessas contas de usuário, ele poderá explorar a vulnerabilidade para executar comandos maliciosos. As repercussões que se seguem são severas e caras de corrigir. Portanto, atualize seu plugin Divi Builder, tema Divi e Extra imediatamente.

Esperamos que você entenda o quanto é importante manter seu site sempre atualizado. Os temas e plugins que você usa desenvolverão vulnerabilidades ao longo do tempo. Quando os desenvolvedores descobrem a vulnerabilidade, eles lançam uma atualização com um patch de segurança.

Aqueles que não atualizam regularmente seu site permanecem vulneráveis. Recomendamos a leitura do nosso guia detalhado sobre atualizações do WordPress.

Além de tais vulnerabilidades, existem muitas outras ameaças que seu site WordPress pode enfrentar como ataques de força bruta na sua página de login, entre outras. Para proteger seu site contra todos os tipos de ameaças, você precisa usar um plugin de segurança como o MalCare. Ele verifica seu site diariamente, limpa-o instantaneamente se for invadido e o protege de hackers e bots.

Deixe uma resposta

O seu endereço de e-mail não será publicado.

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.