Wichtige Sicherheitsupdates von Elegant Themes

Sicherheitsupdate für Elegant Themes

Artikel wurde aktualisiert am 17.09.2016

Schwere Sicherheitslücke in Divi Builder und im Plugin-Options-Framework. Der Plugin und Theme Entwickler Elegant Themes hat heute einen Newsletter versendet, in dem aufgefordert wird, sofort alle betroffenen Produkte zu aktualisieren.

Betroffen sind die Themes Divi und Extra. Außerdem die Plugins Divi Builder, Bloom und Monarch. Die Themes und Plugins hatten wir ja schon vorgestellt und auch selbst hier auf j0e.org im Einsatz.

Erkennen und sofortiges schließen von Sicherheitslücken. Genau das zeichnet großartige Entwickler und dahinterstehende Firmen aus.

Elegant Themes kaufen

Die Sicherheitslücke

Hauptsächlich ist der Divi Builder betroffen, der ja auch in den zwei Themes enthalten ist.
Registrierte Benutzer können unter bestimmten Umständen Funktionen des Editors nutzen, auch wenn sie keine Adminrechte haben. Die zwei anderen Plugins sind teilweise auch betroffen, weil sie einen Teil des Builder Codes, für die Optionen, nutzen.

Wenn du also die Registrierung für Fremde deaktiviert hast, war dein Blog nie in Gefahr.

Schnell handeln!

Hast du aber die Registrierung aktiviert oder auch Benutzer ohne Rechte für den Editor, solltest du schnellstens ein Update einspielen.

Am schnellsten und sichersten geht das über die automatische Updatefunktion im WordPress Dashboard. Logge dich ein und dir werden gleich mögliche Updates angezeigt.
Alternativ kannst aber auch das Update händisch im Mitgliederbereich von Elegant Themes downloaden und dann in WordPress updaten oder mit einem FTP Programm raufkopieren.

Hast du keinen aktiven Account mehr bei ET und trotzdem noch eines der Produkte im Einsatz, ist das auch kein Problem.
Elegant Themes hat dieses Sicherheitsupdate auch für alle abgelaufenen Mitglieder freigeschaltet.

Falls du aus irgendeinem Grund nicht gleich updaten kannst, bietet ET noch weitere Möglichkeiten an:

Wordpress Registrierung deaktivieren
WordPress Registrierung deaktivieren

  1. Installiere den Security Patcher (im Mitgliederbereich erhältlich)
  2. Deaktiviere die Benutzerregistration (Einstellungen –> Allgemein)
  3. Web Application Firewalls (Sucuri CloudProxy wurde dahingehend upgedated)

Du musst aber keinen der drei oben Schritte machen, wenn du das Update installiert hast. Damit ist alles wieder sicher. Zumindest von ET Seiten.

Fazit

Elegant Themes handelt schnell und lässt auch alte Kunden nicht im Regen stehen. Das ist mal sehr löblich.

Verfasst in: WordpressTags: , , , ,

Willst du an der Diskussion teilnehmen?


Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Kommentar *

Name *
E-Mail *
Webseite