Computer >> कंप्यूटर >  >> प्रोग्रामिंग >> HTML

दिवि बिल्डर में एलिगेंट थीम्स द्वारा पाई गई गंभीर कमजोरियां (कैसे ठीक करें)

कमजोर प्लगइन्स और थीम:

  • दिवि बिल्डर प्लगइन
  • दिवि थीम
  • अतिरिक्त थीम

भेद्यता प्रकट की गई: 02-01-2020

पैच रिलीज की तारीख: 03-01-2020

पैच किया गया संस्करण:

  • दिवि बिल्डर प्लगइन – 4.0.10
  • दिवि थीम - 4.0.10
  • अतिरिक्त थीम - 4.0.10

एलिगेंट थीम्स का डिवि बिल्डर सबसे लोकप्रिय वर्डप्रेस पेज बिल्डर है। यह उपयोगकर्ताओं को कोड करने का तरीका जाने बिना सुंदर पृष्ठ बनाने में सक्षम बनाता है। 600,000 से अधिक वेबसाइटें Divi Builder का उपयोग कर रही हैं। इनमें से कई वेबसाइटें Divi या अतिरिक्त थीम द्वारा भी संचालित हैं।

Divi Builder Plugin, Divi Theme, और Extra Theme में गंभीर कमजोरियां पाई गईं। इस भेद्यता का फायदा उठाया जा सकता है और संभावित रूप से आपकी वेबसाइट को नुकसान पहुंच सकता है। भेद्यता को ठीक करने के लिए आपको तत्काल कदम उठाने होंगे। इस लेख में, हम आपको बताएंगे कि आपको अपनी वेबसाइट की सुरक्षा के लिए क्या चाहिए।

दिव्य भेद्यता क्या है और इसका प्रभाव क्या है?

एक नियमित सुरक्षा ऑडिट के दौरान, एलिगेंट थीम्स टीम द्वारा कोड इंजेक्शन भेद्यता नामक एक प्रकार की भेद्यता की खोज की गई थी। यह उपयोगकर्ताओं को योगदानकर्ताओं, लेखकों और संपादकों जैसी भूमिकाओं को कुछ PHP कार्यों को निष्पादित करने की अनुमति देता है।

अविश्वसनीय उपयोगकर्ताओं द्वारा भेद्यता का फायदा उठाया जा सकता है। यदि आप भेद्यता से प्रभावित हैं, तो आपको तत्काल कार्रवाई करने की आवश्यकता है।

यह भी पढ़ें:वर्डप्रेस रीडायरेक्ट हैक और Google ब्लैकलिस्ट को कैसे ठीक करें।

क्या आप दिव्य भेद्यता से प्रभावित हैं?

निम्नलिखित संस्करण चलाने वाली वेबसाइटें भेद्यता से प्रभावित होती हैं -

  • दिवि बिल्डर संस्करण 2.23 और इसके बाद के संस्करण
  • दिवि संस्करण 3.23 और इसके बाद के संस्करण
  • अतिरिक्त 2.23 और अधिक

लेकिन आप कैसे जानते हैं कि आप कौन सा संस्करण चला रहे हैं?

  • यह जानने के लिए कि आप Divi Builder प्लगइन के किस संस्करण का उपयोग कर रहे हैं, अपने WordPress डैशबोर्ड में लॉग इन करें, प्लगइन्स> इंस्टॉल किए गए प्लगइन्स> Divi बिल्डर पर जाएं। . आपको प्लगइन संस्करण के साथ प्लगइन का एक छोटा सा विवरण मिलेगा।
  • विषयों के लिए, उपस्थिति> विषयवस्तु> दिव्य और अतिरिक्त . पर जाएं और फिर विवरण . पर क्लिक करें . आपको थीम का संस्करण मिल जाएगा।
दिवि बिल्डर में एलिगेंट थीम्स द्वारा पाई गई गंभीर कमजोरियां (कैसे ठीक करें)
अपीयरेंस> थीम्स> Divi

दिव्य भेद्यता से प्रभावित वेबसाइटों को कैसे ठीक करें?

प्लगइन और थीम को अपडेट करने से समस्या ठीक हो जाएगी।

भेद्यता की खोज के बाद, एलिगेंट थीम्स टीम ने अपडेट के रूप में एक पैच जारी किया।

प्लगइन और थीम को अपडेट करने के लिए, आपको अपने वर्डप्रेस डैशबोर्ड में लॉग इन करना होगा और अपडेट . का चयन करना होगा मेनू से।

दिवि बिल्डर में एलिगेंट थीम्स द्वारा पाई गई गंभीर कमजोरियां (कैसे ठीक करें)
अपडेट पर क्लिक करें

अपडेट पेज में, आप उन सभी थीम और प्लगइन्स को देख सकते हैं जिन्हें आपको अपडेट करने की आवश्यकता है।

  • दिवि बिल्डर प्लगइन चुनें और अपडेट प्लगइन . पर क्लिक करें
  • दिवि और अतिरिक्त थीम चुनें और क्लिक करें और थीम अपडेट करें

प्लगइन और थीम को संस्करण 4.0.10 में अपडेट किया जाएगा जिसमें सुरक्षा पैच शामिल है।

दिवि बिल्डर का उपयोग करना? क्या आपने दिवि की नई भेद्यता के बारे में सुना है? यह आपकी साइट को हैक कर सकता है! अभी प्लगइन अपडेट करें। ट्वीट करने के लिए क्लिक करें

एक्सपायर्ड Divi अकाउंट्स के बारे में क्या?

यदि आपकी एलिगेंट थीम्स सदस्यता समाप्त हो गई है, तो चिंता न करें, आप अभी भी सॉफ़्टवेयर को अपडेट कर सकते हैं। अपडेट प्राप्त करने के लिए आपको अपनी सदस्यता को नवीनीकृत करने की आवश्यकता नहीं है। आप अपने वर्डप्रेस डैशबोर्ड से सॉफ़्टवेयर को अपडेट कर सकते हैं।

क्या आपकी वेबसाइट हैक कर ली गई है?

हैकर्स हमेशा उन कमजोरियों की तलाश में रहते हैं जिनका फायदा उठाकर वे अपने कुकर्मों को अंजाम दे सकते हैं। अगर आपको थोड़ा सा भी संदेह है कि आपकी वेबसाइट हैक हो गई है (सुझाया गया पढ़ें – हैक की गई साइट के संकेत ), अपनी वेबसाइट को स्कैन करना सबसे अच्छा है। अगर यह पता चलता है कि आपकी साइट हैक हो गई है, तो आप इसे तुरंत साफ कर सकते हैं। यहां बताया गया है कि आप अपनी वेबसाइट को कैसे स्कैन और साफ कर सकते हैं।

चरण 1: मालकेयर नामक वर्डप्रेस सुरक्षा प्लगइन को स्थापित और सक्रिय करें। फिर अपनी वेबसाइट को MalCare डैशबोर्ड में जोड़ें और यह आपकी वेबसाइट को तुरंत ऑटो-स्कैन करना शुरू कर देगा। अगर यह मैलवेयर पाता है, तो आपको सूचित किया जाएगा।

चरण 2: अपनी वेबसाइट से मैलवेयर हटाने के लिए, MalCare के ऑटो-क्लीन . पर क्लिक करें बटन और प्लगइन आपकी वेबसाइट को तुरंत साफ कर देगा।

दिवि बिल्डर में एलिगेंट थीम्स द्वारा पाई गई गंभीर कमजोरियां (कैसे ठीक करें)
ऑटो-क्लीन पर क्लिक करें और तुरंत अपनी वेबसाइट को साफ करें

निष्कर्ष

यहां तक ​​कि अगर आप अपने सभी उपयोगकर्ताओं पर भरोसा करते हैं और महसूस करते हैं कि आपकी वेबसाइट अभी नुकसान में नहीं है, तो आपको भेद्यता को ठीक करना चाहिए।

यदि कोई हैकर इन उपयोगकर्ता खातों में से किसी एक तक पहुंच प्राप्त करता है, तो वे दुर्भावनापूर्ण आदेशों को निष्पादित करने के लिए भेद्यता का फायदा उठा सकते हैं। इसके बाद के नतीजे गंभीर और ठीक करने के लिए महंगे हैं। इसलिए अपने Divi Builder प्लगइन, Divi और अतिरिक्त थीम को तुरंत अपडेट करें।

हमें उम्मीद है कि आप समझ गए होंगे कि अपनी वेबसाइट को हर समय अपडेट रखना कितना महत्वपूर्ण है। आपके द्वारा उपयोग की जाने वाली थीम और प्लगइन्स समय के साथ कमजोरियां विकसित करेंगे। जब डेवलपर्स को भेद्यता का पता चलता है, तो वे एक सुरक्षा पैच के साथ एक अपडेट जारी करते हैं।

जो लोग नियमित रूप से अपनी वेबसाइट को अपडेट नहीं करते हैं वे असुरक्षित रहते हैं। हम अनुशंसा करते हैं कि वर्डप्रेस अपडेट पर हमारी गहन मार्गदर्शिका पढ़ें।

इस तरह की कमजोरियों के अलावा, और भी कई खतरे हैं जिनका सामना आपकी वर्डप्रेस वेबसाइट पर आपके लॉगिन पेज पर क्रूर बल के हमलों की तरह हो सकता है। अपनी वेबसाइट को सभी प्रकार के खतरों से बचाने के लिए आपको MalCare जैसे सुरक्षा प्लगइन का उपयोग करने की आवश्यकता है। यह आपकी वेबसाइट को प्रतिदिन स्कैन करता है, हैक होने पर इसे तुरंत साफ करता है और हैकर्स और बॉट्स से बचाता है।

कोशिश करें मैलकेयर सुरक्षा सेवा अभी!


  1. Xinput1_3.dll नहीं मिला या गुम त्रुटियों को कैसे ठीक करें

    पीसी पर गेम खेलते समय या कोई एप्लिकेशन चलाते समय, यदि आप Xinput1_3.dll त्रुटि संदेशों का सामना कर रहे हैं, तो आप सही जगह पर हैं। इस लेख में, हम चर्चा करेंगे कि विंडोज 10 पर xinput1_3dll नहीं मिली त्रुटि को कैसे ठीक किया जाए। XInput एक एपीआई है जो अनुप्रयोगों को Xbox 360 नियंत्रकों से इनपुट प्राप्त

  1. Bugsplat.dll नहीं मिला या गुम त्रुटि को कैसे ठीक करें

    BUGSPLAT.DLL विंडोज ऑपरेटिंग सिस्टम पर एक महत्वपूर्ण सिस्टम फाइल है। इसमें आगे ड्राइवर कार्यों के साथ-साथ प्रक्रियाओं का एक सेट शामिल है जो विंडोज पर लागू हो सकता है। यदि BUGSPLAT.DLL अनुपलब्ध है, तो इससे संबद्ध सॉफ़्टवेयर का कार्य बिगड़ सकता है। बगप्लेट.dll नहीं मिली त्रुटि को ठीक करने के सर्वोत्तम

  1. विंडोज 10, 8.1 और 7 में नो बूट डिवाइस फाउंड एरर को कैसे ठीक करें

    स्टार्टअप त्रुटि आ रही है कोई बूट डिवाइस नहीं मिला मशीन को रीबूट करने के लिए कोई कुंजी दबाएं , जबकि विंडोज 10, 8.1 शुरू करें या 7 सिस्टम जीतें? इस त्रुटि संदेश का मूल रूप से मतलब है कि प्रभावित सिस्टम HDD/SSD तक पहुंच प्राप्त करने में असमर्थ था जिसमें इसकी बूट जानकारी शामिल है। या दूसरे शब्दों में,