דף הבית » חדשות ועדכונים, סקירת תבניות

פרצת אבטחה קריטית במוצרי Elegant Themes

22 בפברואר 2016 | מאת רמי | 2 תגובות | תגיות: , ,

חברת Elegant Themes שלחה מייל ללקוחותיה המדווח על פרצת אבטחה קריטית שהתגלתה במוצריה. מדובר באחת מחברות התבניות הגדולות בשוק עם מאות אלפי לקוחות. הלקוחות מתבקשים לעדכן לגרסאות העדכניות ביותר.

Elegant Themes

Elegant Themes

חברת התבניות הפופולרית Elegant Themes דיווחה במייל ללקוחותיה כי חברת אבטחה חיצונית גילתה פרצת אבטחה קריטית המאפשרת למשתמשים רשומים, ללא קשר לתפקיד שלהם, לבצע פעולות באתר ללא הרשאות מתאימות. משתמש מתוכחם יוכל אף לשנות פוסטים. הדבר יאפשר להאקרים, למשל, להכניס לינקים פרסומיים של תוכניות אפילייט, לעשרות ומאות אלפי אתרים מבלי ידיעת בעלי האתר.

החברה דיווחה כי המוצרים שנפגעו הם: תבנית Divi Extra, תבנית Divi 2.3, כל התבניות שמשתמשות ב-Divi Builder, תוסף Boom ותוסף Monarch. החברה דיווחה על שיחרור גרסאות חדשות לכל המוצרים שנפגעו. הלקוחות מתבקשים לעדכן לגרסאות העדכניות ביותר. אתרים שאינם יכולים לבצע עדכון, יכולים להתקין תוסף מיוחד שמטפל בפרצת האבטחה.

חברת Elegant Themes היא מהחברות הוותיקות בשוק התבניות לאתרי וורדפרס. החברה הוקמה לפני 8 שנים ויש לה מעל 300 אלף לקוחות. הם מציעים 87 תבניות ו-5 תוספים.

מאת רמי

אחראי על אתר וורדפרס בעברית ועל תרגום ושחרור גרסאות וורדפרס בעברית. מפתח ליבה, בכל גרסה החל מגרסה 2.8, מפתח מוביל בגרסה 4.4 ובגרסה 4.6. מספק שירותי פיתוח אתרים, פיתוח תוספי וורדפרס לסטרטאפים ופיתוח כלים למפתחי וורדפרס - GenerateWP.com.

2 תגובות »

  • חתול כותב :

    יש דיווח מסודר על הפרצה? אני לא מוצא כזה באתר שלהם.

  • רמי כותב :

    אין שום איזכור לזה באתר שלהם, זה פוגע במוניטין ויוצר הרבה רעש תדמיתי שלילי סביב המוצר.

    הם שלחו מייל ללקוחות.

הוסף תגובה !

נא לא לשאול שאלות שלא קשורות לפוסט, זהו לא פורום תמיכה. לבעיות אישיות ונושאים מורכבים אפשר ליצור איתי קשר.

תגיות HTML מורשות לשימוש:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>