Mises à jour de sécurité chez Elegant Themes

Par FX Bénard
Securite et surprise

Si vous êtes un client d’Elegant Themes vous n’avez pas pu passer à côté de l’e-mail du 17 février 2016 : Important Elegant Themes Security Update

Une faille de sécurité a été découverte dans les produits Divi, Divi Builder, Extra, Monarch et Bloom.

Elle consiste à une vulnérabilité de divulgation d’informations dans le générateur Divi qui entraine une possibilité d’élévation des privilèges utilisateur. Si elle est correctement exploitée, elle pourrait permettre aux utilisateurs inscrits, quels que soient leurs rôles, sur votre WordPress d’exécuter un sous-ensemble d’actions dans le Divi Builder, y compris celle de modifier les articles.

Celle-ci a été patchée et incorporée dans les dernières mises à jour des thèmes ou des extensions concernée.

Il est donc primordial, je dirais même obligatoire, de faire ces mises à jour sur votre installation au plus vite si ce n’est pas encore fait.

Chapeau à l’équipe pour avoir si rapidement mis en place les mises à jour et avoir été transparent sur la situation et les mesures à prendre.

Je profite de cet article pour vous informer qu’aucune de mes extensions de traduction ou thèmes enfants ne sont concernés par cette menace. Vous pouvez les utiliser sans risque.

J’en profite d’ailleurs pour toutes les mettre à jour dans la dernière version de leurs produits parents en 1.2.4.2 et 2.6.4.2

Et en plus je vous réserve une surprise : toutes incorporent dorénavant la traduction du Elegant Updater Plugin, l’extension qui vous permet de mettre à jour automatiquement vos produits Elegant Themes.

Ce n’est pas grand-chose, mais c’est toujours agréable d’avoir l’interface de son admin de WordPress entièrement francisée.

Elegant Updater Plugin French

Alors à vos mises à jour et bon WordPress à toutes et tous.

2 réponses

Les commentaires sont fermés.