Kritische Sicherheitslücke in Elegant Themes

by Carly
03 March 2016

Elegant Themes ist auf eine möglicherweise kritische Sicherheitslücke in ihren Produkten aufmerksam geworden und hat seine Kunden per E-mail darüber informiert. Anscheinend ist ein großer Teil der Produktpalette des Theme-Anbieters betroffen.

Eine Schwachstelle wurde im Divi Builder, den Themes Divi, Extra und Divi 2.3 (Legacy), sowie in den Plug-Ins Boom und Monarch festgestellt. Das Sicherheitsproblem wurde mit Hilfe einer Sicherheitsfirma prompt behoben. Ein Update der oben genannten Produkte ist essentiell um sich vor möglichen Attacken zu schützen. Die Korrekturen wurden jedoch nur für die neuesten Versionen vorgenommen. Wer das Legacy Theme verwendet findet ab sofort ein Upgrade inklusive einer Version, die jedoch keine neuen Features hinzufügen wird.

Kunden, die kein Update vornehmen möchten, sollten die Anmeldung auf ihren Seiten vorübergehend deaktivieren. Obendrein empfiehlt Elegant Themes das Sicherheits-Plug-In Security Patcher zu installieren und das CloudProxy WAF von Sucuri zu verwenden. Elegant Themes stellt alle Updates kostenlos zur Verfügung und das auch für Accounts, die bereits abgelaufen sind!