Авада Тема Версия 5.1.5 Патчи Сохраненные XSS и CSRF уязвимости

Тема Fusion в Avada WordPress Тема, самый продаваемый тема на Themeforest за последние четыре года, исправила хранится XSS и CSRF уязвимости в своем 5.1.5 релиз. Проблемы безопасности были обнаружены WP Хютте, блог WordPress безопасности, и сайт опубликовал подробную информацию об уязвимостях после Тема Fusion патч свою тему.

Хотя исправленная версия была доступна с начала апреля, уведомление было только недавно разослано клиентам Avada из Envato по электронной почте, призывая их обновить. Avada объявила о выпуске 5.1.5, но не опубликовала ничего публично по вопросам безопасности, которые она исправляет. Клиенты начали узнавать об уязвимостях из базы данных уязвимостей WPScan,WP Хютте, и сообщения на Twitter.

Тема Fusion оставил вопросы безопасности похоронен в журнале изменений до сегодняшнего дня, когда клиенты начали получать уведомления по электронной почте об этом. Исправление было доступно в течение более месяца, в то время как клиенты, которые не знали и не обновлялись, оставались уязвимыми. Электронная почта Envato призывает всех пользователей обновляться, так как релиз предназначен для всех предыдущих версий Avada.

Если вы приобрели Avada для клиентов или для себя, вы можете обновить до последней версии, загрузив ее с вашего счета Envato Market и переустановив его. Клиенты с Envato рынка WordPress плагин установлен может получить доступ к автоматическим обновлениям в WordPress админ.

Хотите написать для WP таверне? Мы всегда принимаем гостевые сообщения от сообщества и ищем новых участников. Свяжитесь с нами и давайте обсудим ваши идеи.

 

Оригинал: wptavern.com

Добавить комментарий

%d такие блоггеры, как: