Хотя исправленная версия была доступна с начала апреля, уведомление было только недавно разослано клиентам Avada из Envato по электронной почте, призывая их обновить. Avada объявила о выпуске 5.1.5, но не опубликовала ничего публично по вопросам безопасности, которые она исправляет. Клиенты начали узнавать об уязвимостях из базы данных уязвимостей WPScan,WP Хютте, и сообщения на Twitter.
Avada 5.1.5 выходит и совместим с новым WooCommerce 3.0!
— Тема фузифы (@Theme_Fusion) 4 апреля 2017 г.
Я люблю его, когда я только обнаружить информацию о безопасности исправления случайно. #Avada https://t.co/DPZFiuEVzO
— Ян-Питер Ламбек (@jplambeck) 18 мая 2017 г.
@Theme_Fusion какой-либо публичный релиз по вопросам безопасности #avada?
— Валь Веса (@adspedia) 18 мая 2017 г.
Тема Fusion оставил вопросы безопасности похоронен в журнале изменений до сегодняшнего дня, когда клиенты начали получать уведомления по электронной почте об этом. Исправление было доступно в течение более месяца, в то время как клиенты, которые не знали и не обновлялись, оставались уязвимыми. Электронная почта Envato призывает всех пользователей обновляться, так как релиз предназначен для всех предыдущих версий Avada.
Если вы приобрели Avada для клиентов или для себя, вы можете обновить до последней версии, загрузив ее с вашего счета Envato Market и переустановив его. Клиенты с Envato рынка WordPress плагин установлен может получить доступ к автоматическим обновлениям в WordPress админ.
Оригинал: wptavern.com
