ปลั๊กอินและธีมที่มีช่องโหว่:
- ปลั๊กอิน Divi Builder
- ธีม Divi
- ธีมพิเศษ
เปิดเผยช่องโหว่: 02-01-2020
วันที่ออกแพทช์: 03-01-2020
เวอร์ชันที่แก้ไข:
- ปลั๊กอิน Divi Builder – 4.0.10
- ธีม Divi – 4.0.10
- ธีมพิเศษ – 4.0.10
Divi Builder ของ Elegant Themes เป็นโปรแกรมสร้างเพจ WordPress ที่ได้รับความนิยมมากที่สุด ช่วยให้ผู้ใช้สามารถสร้างเพจที่สวยงามโดยไม่ต้องรู้วิธีเขียนโค้ด เว็บไซต์กว่า 600,000 แห่งกำลังใช้งาน Divi Builder เว็บไซต์เหล่านี้จำนวนมากยังขับเคลื่อนโดย Divi หรือธีมพิเศษ
พบช่องโหว่ที่สำคัญใน Divi Builder Plugin, Divi Theme และ Extra Theme ช่องโหว่นี้สามารถใช้ประโยชน์ได้และอาจทำให้เว็บไซต์ของคุณเสียหายได้ คุณต้องดำเนินการทันทีเพื่อแก้ไขช่องโหว่ ในบทความนี้ เราจะบอกคุณถึงสิ่งที่คุณต้องการเพื่อปกป้องเว็บไซต์ของคุณ
ช่องโหว่ Divi คืออะไรและผลกระทบ
ในระหว่างการตรวจสอบความปลอดภัยตามปกติ ทีม Elegant Themes ค้นพบช่องโหว่ประเภทหนึ่งที่เรียกว่าช่องโหว่การแทรกโค้ด อนุญาตให้ผู้ใช้มีบทบาท เช่น ผู้ร่วมให้ข้อมูล ผู้เขียน และบรรณาธิการ ใช้งานฟังก์ชัน PHP บางอย่างได้
ผู้ใช้ที่ไม่น่าเชื่อถือสามารถใช้ประโยชน์จากช่องโหว่นี้ได้ หากคุณได้รับผลกระทบจากช่องโหว่นี้ คุณต้องดำเนินการทันที
อ่านเพิ่มเติม:วิธีแก้ไข WordPress Redirect Hack และ Google Blacklist
คุณได้รับผลกระทบจากช่องโหว่ Divi หรือไม่
เว็บไซต์ที่ใช้เวอร์ชันต่อไปนี้ได้รับผลกระทบจากช่องโหว่ –
- Divi Builder เวอร์ชัน 2.23 ขึ้นไป
- Divi เวอร์ชัน 3.23 ขึ้นไป
- พิเศษ 2.23 ขึ้นไป
แต่คุณจะทราบได้อย่างไรว่าคุณกำลังใช้เวอร์ชันใดอยู่
- หากต้องการทราบว่าคุณกำลังใช้ปลั๊กอิน Divi Builder เวอร์ชันใดอยู่ ให้เข้าสู่ระบบแดชบอร์ด WordPress ของคุณ ไปที่ ปลั๊กอิน> ปลั๊กอินที่ติดตั้งแล้ว> Divi Builder . คุณจะพบคำอธิบายเล็กๆ ของปลั๊กอินพร้อมกับเวอร์ชันของปลั๊กอิน
- สำหรับธีม ไปที่ ลักษณะที่ปรากฏ> ธีม> Divi &Extra แล้วคลิก รายละเอียด . คุณจะพบเวอร์ชันของธีม
จะแก้ไขเว็บไซต์ที่ได้รับผลกระทบจากช่องโหว่ Divi ได้อย่างไร
การอัปเดตปลั๊กอินและธีมจะช่วยแก้ปัญหาได้
หลังจากการค้นพบช่องโหว่นี้ ทีม Elegant Themes ได้ออกแพตช์ในรูปแบบของการอัปเดต
ในการอัปเดตปลั๊กอินและธีม คุณต้องลงชื่อเข้าใช้แดชบอร์ด WordPress และเลือก อัปเดต จากเมนู
ในหน้าอัปเดต คุณจะเห็นธีมและปลั๊กอินทั้งหมดที่คุณต้องอัปเดต
- เลือกปลั๊กอิน Divi Builder และคลิกที่ อัปเดตปลั๊กอิน
- เลือกธีม Divi และ Extra แล้วคลิกและ อัปเดตธีม
ปลั๊กอินและธีมจะได้รับการอัปเดตเป็นเวอร์ชัน 4.0.10 ซึ่งมีแพตช์ความปลอดภัย
ใช้ Divi Builder? คุณเคยได้ยินเกี่ยวกับช่องโหว่ใหม่ของ Divi หรือไม่? อาจทำให้ไซต์ของคุณถูกแฮ็กได้! อัปเดตปลั๊กอินทันที คลิกเพื่อทวีตแล้วบัญชี Divi ที่หมดอายุแล้วเป็นอย่างไร
หากการสมัครใช้งาน Elegant Themes ของคุณหมดอายุ ไม่ต้องกังวล คุณยังสามารถอัปเดตซอฟต์แวร์ได้ คุณไม่จำเป็นต้องต่ออายุการสมัครเพื่อรับการอัปเดต คุณสามารถอัปเดตซอฟต์แวร์จากแดชบอร์ด WordPress ของคุณ
เว็บไซต์ของคุณถูกแฮ็กหรือไม่
แฮกเกอร์มักจะมองหาช่องโหว่ที่พวกเขาสามารถใช้ประโยชน์จากการกระทำผิดของพวกเขา หากคุณมีข้อสงสัยเล็กน้อยว่าเว็บไซต์ของคุณถูกแฮ็ก (แนะนำให้อ่าน – สัญญาณของไซต์ที่ถูกแฮ็ก ) วิธีที่ดีที่สุดคือสแกนเว็บไซต์ของคุณ หากปรากฎว่าไซต์ของคุณถูกแฮ็ก คุณสามารถทำความสะอาดได้ทันที นี่คือวิธีสแกนและทำความสะอาดเว็บไซต์ของคุณ
ขั้นตอนที่ 1: ติดตั้งและเปิดใช้งาน WordPress Security Plugin ชื่อ MalCare จากนั้นเพิ่มเว็บไซต์ของคุณลงในแดชบอร์ด MalCare และจะเริ่มสแกนเว็บไซต์ของคุณโดยอัตโนมัติทันที หากพบมัลแวร์ คุณจะได้รับการแจ้งเตือน
ขั้นตอนที่ 2: หากต้องการลบมัลแวร์ออกจากเว็บไซต์ของคุณ ให้คลิกที่ ทำความสะอาดอัตโนมัติ . ของ MalCare ปุ่มและปลั๊กอินจะทำความสะอาดเว็บไซต์ของคุณทันที
บทสรุป
แม้ว่าคุณจะไว้วางใจผู้ใช้ทั้งหมดและรู้สึกว่าเว็บไซต์ของคุณไม่ได้เป็นอันตรายในขณะนี้ คุณควรแก้ไขช่องโหว่นี้
หากแฮ็กเกอร์เข้าถึงบัญชีผู้ใช้เหล่านี้ได้ พวกเขาสามารถใช้ช่องโหว่เพื่อรันคำสั่งที่เป็นอันตรายได้ ผลกระทบที่ตามมานั้นรุนแรงและมีราคาแพงที่จะแก้ไข ดังนั้นให้อัปเดตปลั๊กอิน Divi Builder, Divi &Extra ทันที
เราหวังว่าคุณจะเข้าใจถึงความสำคัญของการทำให้เว็บไซต์ของคุณอัปเดตอยู่ตลอดเวลา ธีมและปลั๊กอินที่คุณใช้จะพัฒนาช่องโหว่เมื่อเวลาผ่านไป เมื่อนักพัฒนาค้นพบช่องโหว่ พวกเขาจะปล่อยอัปเดตพร้อมแพตช์ความปลอดภัย
ผู้ที่ไม่อัปเดตเว็บไซต์เป็นประจำยังคงมีความเสี่ยง เราขอแนะนำให้อ่านคำแนะนำเชิงลึกเกี่ยวกับการอัปเดต WordPress
นอกเหนือจากช่องโหว่ดังกล่าวแล้ว ยังมีภัยคุกคามอีกมากมายที่เว็บไซต์ WordPress ของคุณสามารถเผชิญได้ เช่น การโจมตีด้วยกำลังดุร้ายบนหน้าเข้าสู่ระบบของคุณ เป็นต้น เพื่อปกป้องเว็บไซต์ของคุณจากภัยคุกคามทุกประเภท คุณต้องใช้ปลั๊กอินความปลอดภัย เช่น MalCare โดยจะสแกนเว็บไซต์ของคุณทุกวัน ทำความสะอาดทันทีหากถูกแฮ็ก และปกป้องเว็บไซต์จากแฮ็กเกอร์และบอท
ลอง บริการรักษาความปลอดภัย MalCare ตอนนี้!