Computer >> 컴퓨터 >  >> 프로그램 작성 >> HTML

Divi Builder에서 우아한 테마의 치명적인 취약점 발견(수정 방법)

취약한 플러그인 및 테마:

  • Divi 빌더 플러그인
  • Divi 테마
  • 추가 테마

공개된 취약점: 2020-01-02

패치 출시일: 2020년 3월 1일

패치된 버전:

  • Divi 빌더 플러그인 – 4.0.10
  • Divi 테마 – 4.0.10
  • 추가 테마 – 4.0.10

우아한 테마의 Divi Builder는 가장 인기 있는 WordPress 페이지 빌더입니다. 사용자가 코딩을 몰라도 멋진 페이지를 만들 수 있습니다. 600,000개 이상의 웹사이트에서 Divi Builder를 사용하고 있습니다. 이러한 웹사이트 중 다수는 Divi 또는 Extra Theme로 운영됩니다.

Divi Builder 플러그인, Divi 테마 및 추가 테마에서 치명적인 취약점이 발견되었습니다. 이 취약점은 악용될 수 있으며 잠재적으로 웹사이트를 손상시킬 수 있습니다. 취약점을 수정하려면 즉각적인 조치를 취해야 합니다. 이 기사에서는 웹사이트를 보호하기 위해 무엇이 필요한지 알려 드리겠습니다.

Divi 취약점과 그 영향은 무엇입니까?

일상적인 보안 감사 중에 코드 주입 취약점이라는 취약점 유형이 Elegant Themes 팀에 의해 발견되었습니다. 기여자, 작성자 및 편집자와 같은 사용자 역할을 통해 특정 PHP 기능을 실행할 수 있습니다.

이 취약점은 신뢰할 수 없는 사용자가 악용할 수 있습니다. 취약점의 영향을 받는 경우 즉각적인 조치를 취해야 합니다.

또한 읽기:WordPress 리디렉션 해킹 및 Google 블랙리스트를 수정하는 방법

Divi 취약점의 영향을 받고 있습니까?

다음 버전을 실행하는 웹사이트는 취약점의 영향을 받습니다 –

  • Divi Builder 버전 2.23 이상
  • Divi 버전 3.23 이상
  • 추가 2.23 이상

하지만 실행 중인 버전을 어떻게 알 수 있습니까?

  • 사용 중인 Divi Builder 플러그인 버전을 알아보려면 WordPress 대시보드에 로그인하고 플러그인> 설치된 플러그인> Divi Builder로 이동하세요. . 플러그인 버전과 함께 플러그인에 대한 간단한 설명을 찾을 수 있습니다.
  • 테마는 외모> 테마> Divi &Extra로 이동합니다. 세부정보를 클릭합니다. . 테마 버전을 찾을 수 있습니다.
Divi Builder에서 우아한 테마의 치명적인 취약점 발견(수정 방법)
외모> 테마> 디비로 이동

Divi 취약점의 영향을 받는 웹사이트를 수정하는 방법

플러그인과 테마를 업데이트하면 문제가 해결됩니다.

취약점이 발견된 후 Elegant Themes 팀은 업데이트 형태의 패치를 출시했습니다.

플러그인과 테마를 업데이트하려면 WordPress 대시보드에 로그인하고 업데이트를 선택해야 합니다. 메뉴에서.

Divi Builder에서 우아한 테마의 치명적인 취약점 발견(수정 방법)
업데이트 클릭

업데이트 페이지에서 업데이트해야 하는 모든 테마와 플러그인을 볼 수 있습니다.

  • Divi Builder 플러그인을 선택하고 플러그인 업데이트를 클릭합니다.
  • Divi 및 Extra 테마를 선택하고 테마 업데이트를 클릭합니다.

플러그인과 테마는 보안 패치가 포함된 버전 4.0.10으로 업데이트됩니다.

디비 빌더를 사용 중이신가요? Divi의 새로운 취약점에 대해 들어보셨나요? 사이트가 해킹될 수 있습니다! 지금 플러그인을 업데이트하십시오. 트윗하려면 클릭

만료된 Divi 계정은 어떻게 됩니까?

우아한 테마 구독이 만료된 경우에도 소프트웨어를 계속 업데이트할 수 있으므로 걱정하지 마십시오. 업데이트를 받기 위해 구독을 갱신할 필요가 없습니다. WordPress 대시보드에서 소프트웨어를 업데이트할 수 있습니다.

웹사이트가 해킹당했습니까?

해커는 악의를 수행하기 위해 악용할 수 있는 취약점을 항상 경계하고 있습니다. 귀하의 웹사이트가 해킹당했다고 조금이라도 의심되는 경우(읽을 것을 권장합니다 – 해킹된 사이트의 징후 ), 웹사이트를 스캔하는 것이 가장 좋습니다. 사이트가 해킹된 것으로 판명되면 즉시 정리할 수 있습니다. 웹사이트를 스캔하고 정리하는 방법은 다음과 같습니다.

1단계: MalCare라는 WordPress 보안 플러그인을 설치하고 활성화합니다. 그런 다음 MalCare 대시보드에 웹사이트를 추가하면 웹사이트 자동 스캔이 즉시 시작됩니다. 악성코드가 발견되면 알려드립니다.

2단계: 웹사이트에서 멀웨어를 제거하려면 MalCare의 자동 청소 를 클릭하십시오. 버튼을 누르면 플러그인이 웹사이트를 즉시 정리합니다.

Divi Builder에서 우아한 테마의 치명적인 취약점 발견(수정 방법)
자동 청소를 클릭하고 웹사이트를 즉시 청소하십시오.

결론

모든 사용자를 신뢰하고 현재 웹사이트가 위험하지 않다고 느끼더라도 취약점을 패치해야 합니다.

해커가 이러한 사용자 계정 중 하나에 액세스하면 취약점을 악용하여 악의적인 명령을 실행할 수 있습니다. 그 후의 영향은 심각하고 고칠 비용이 많이 듭니다. 따라서 Divi Builder 플러그인, Divi &Extra 테마를 즉시 업데이트하십시오.

웹사이트를 항상 최신 상태로 유지하는 것이 얼마나 중요한지 이해하시기 바랍니다. 사용하는 테마와 플러그인은 시간이 지남에 따라 취약점을 개발합니다. 개발자가 취약점을 발견하면 보안 패치가 포함된 업데이트를 출시합니다.

웹사이트를 정기적으로 업데이트하지 않는 사람들은 여전히 ​​취약합니다. WordPress 업데이트에 대한 심층 가이드를 읽는 것이 좋습니다.

이러한 취약점 외에도 WordPress 웹 사이트가 로그인 페이지에 대한 무차별 대입 공격과 같이 직면할 수 있는 위협이 더 많습니다. 모든 종류의 위협으로부터 웹사이트를 보호하려면 MalCare와 같은 보안 플러그인을 사용해야 합니다. 매일 웹사이트를 검사하고 해킹된 경우 즉시 정리하고 해커와 봇으로부터 보호합니다.

시도 MalCare 보안 서비스 지금 당장!