Sicherheitsupdate für Elegant Themes

Wichtige Sicherheitsupdates von Elegant Themes

Update:WordPress

Möchtest du mehr zum Thema WordPress erfahren?

Schwere Sicherheitslücke in Divi Builder und im Plugin-Options-Framework. Der Plugin und Theme Entwickler Elegant Themes hat heute einen Newsletter versendet, in dem aufgefordert wird, sofort alle betroffenen Produkte zu aktualisieren.

Betroffen sind die Themes Divi und Extra. Außerdem die Plugins Divi Builder, Bloom und Monarch. Die Themes und Plugins hatten wir ja schon vorgestellt und auch selbst hier auf bloggerpilot.com im Einsatz.

Erkennen und sofortiges schließen von Sicherheitslücken. Genau das zeichnet großartige Entwickler und dahinterstehende Firmen aus.

Elegant Themes kaufen

Die Sicherheitslücke

Hauptsächlich ist der Divi Builder betroffen, der ja auch in den zwei Themes enthalten ist.
Registrierte Benutzer können unter bestimmten Umständen Funktionen des Editors nutzen, auch wenn sie keine Adminrechte haben. Die zwei anderen Plugins sind teilweise auch betroffen, weil sie einen Teil des Builder Codes, für die Optionen, nutzen.

Wenn du also die Registrierung für Fremde deaktiviert hast, war dein Blog nie in Gefahr.

Schnell handeln!

Hast du aber die Registrierung aktiviert oder auch Benutzer ohne Rechte für den Editor, solltest du schnellstens ein Update einspielen.

Am schnellsten und sichersten geht das über die automatische Updatefunktion im WordPress Dashboard. Logge dich ein und dir werden gleich mögliche Updates angezeigt.
Alternativ kannst aber auch das Update händisch im Mitgliederbereich von Elegant Themes downloaden und dann in WordPress updaten oder mit einem FTP Programm raufkopieren.

Hast du keinen aktiven Account mehr bei ET und trotzdem noch eines der Produkte im Einsatz, ist das auch kein Problem.
Elegant Themes hat dieses Sicherheitsupdate auch für alle abgelaufenen Mitglieder freigeschaltet.

Falls du aus irgendeinem Grund nicht gleich updaten kannst, bietet ET noch weitere Möglichkeiten an:

Wordpress Registrierung deaktivieren
WordPress Registrierung deaktivieren
  1. Installiere den Security Patcher (im Mitgliederbereich erhältlich)
  2. Deaktiviere die Benutzerregistration (Einstellungen –> Allgemein)
  3. Web Application Firewalls (Sucuri CloudProxy wurde dahingehend upgedated)

Du musst aber keinen der drei oben Schritte machen, wenn du das Update installiert hast. Damit ist alles wieder sicher. Zumindest von ET Seiten.

Fazit

Elegant Themes handelt schnell und lässt auch alte Kunden nicht im Regen stehen. Das ist mal sehr löblich.

Avatar für Jochen Gererstorfer
Jochen Gererstorfer

Mehr über Jochen Gererstorfer
Jochen Gererstorfer ist Fachautor und Marketing Manager mit den Schwerpunkten WordPress, SEO und Online Marketing. Seit über 20 Jahren ist er in der Branche tätig und verfügt über umfassende Erfahrung in der Erstellung von Inhalten und der Entwicklung von Marketingstrategien. Als Experte für Content Marketing betreibt und betreut er zahlreiche Online-Publikationen als Chefredakteur oder in beratender Funktion. Er ist bekannt für seine praxisnahen und leicht verständlichen Beiträge.
SEO, Webworker, Schreiber und stolzer Vater

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert