दिवि बिल्डर में एलिगेंट थीम्स द्वारा पाई गई गंभीर कमजोरियां (कैसे ठीक करें)

कमजोर प्लगइन्स और थीम:

• दिवि बिल्डर प्लगइन
• दिवि थीम
• अतिरिक्त थीम

भेद्यता प्रकट की गई: 02-01-2020

पैच रिलीज की तारीख: 03-01-2020

पैच किया गया संस्करण:

• दिवि बिल्डर प्लगइन – 4.0.10
• दिवि थीम - 4.0.10
• अतिरिक्त थीम - 4.0.10

एलिगेंट थीम्स का डिवि बिल्डर सबसे लोकप्रिय वर्डप्रेस पेज बिल्डर है। यह उपयोगकर्ताओं को कोड करने का तरीका जाने बिना सुंदर पृष्ठ बनाने में सक्षम बनाता है। 600,000 से अधिक वेबसाइटें Divi Builder का उपयोग कर रही हैं। इनमें से कई वेबसाइटें Divi या अतिरिक्त थीम द्वारा भी संचालित हैं।

Divi Builder Plugin, Divi Theme, और Extra Theme में गंभीर कमजोरियां पाई गईं। इस भेद्यता का फायदा उठाया जा सकता है और संभावित रूप से आपकी वेबसाइट को नुकसान पहुंच सकता है। भेद्यता को ठीक करने के लिए आपको तत्काल कदम उठाने होंगे। इस लेख में, हम आपको बताएंगे कि आपको अपनी वेबसाइट की सुरक्षा के लिए क्या चाहिए।

दिव्य भेद्यता क्या है और इसका प्रभाव क्या है?

एक नियमित सुरक्षा ऑडिट के दौरान, एलिगेंट थीम्स टीम द्वारा कोड इंजेक्शन भेद्यता नामक एक प्रकार की भेद्यता की खोज की गई थी। यह उपयोगकर्ताओं को योगदानकर्ताओं, लेखकों और संपादकों जैसी भूमिकाओं को कुछ PHP कार्यों को निष्पादित करने की अनुमति देता है।

अविश्वसनीय उपयोगकर्ताओं द्वारा भेद्यता का फायदा उठाया जा सकता है। यदि आप भेद्यता से प्रभावित हैं, तो आपको तत्काल कार्रवाई करने की आवश्यकता है।

यह भी पढ़ें:वर्डप्रेस रीडायरेक्ट हैक और Google ब्लैकलिस्ट को कैसे ठीक करें।

क्या आप दिव्य भेद्यता से प्रभावित हैं?

निम्नलिखित संस्करण चलाने वाली वेबसाइटें भेद्यता से प्रभावित होती हैं -

• दिवि बिल्डर संस्करण 2.23 और इसके बाद के संस्करण
• दिवि संस्करण 3.23 और इसके बाद के संस्करण
• अतिरिक्त 2.23 और अधिक

लेकिन आप कैसे जानते हैं कि आप कौन सा संस्करण चला रहे हैं?

• यह जानने के लिए कि आप Divi Builder प्लगइन के किस संस्करण का उपयोग कर रहे हैं, अपने WordPress डैशबोर्ड में लॉग इन करें, प्लगइन्स> इंस्टॉल किए गए प्लगइन्स> Divi बिल्डर पर जाएं। . आपको प्लगइन संस्करण के साथ प्लगइन का एक छोटा सा विवरण मिलेगा।
• विषयों के लिए, उपस्थिति> विषयवस्तु> दिव्य और अतिरिक्त . पर जाएं और फिर विवरण . पर क्लिक करें . आपको थीम का संस्करण मिल जाएगा।

दिव्य भेद्यता से प्रभावित वेबसाइटों को कैसे ठीक करें?

प्लगइन और थीम को अपडेट करने से समस्या ठीक हो जाएगी।

भेद्यता की खोज के बाद, एलिगेंट थीम्स टीम ने अपडेट के रूप में एक पैच जारी किया।

प्लगइन और थीम को अपडेट करने के लिए, आपको अपने वर्डप्रेस डैशबोर्ड में लॉग इन करना होगा और अपडेट . का चयन करना होगा मेनू से।

अपडेट पेज में, आप उन सभी थीम और प्लगइन्स को देख सकते हैं जिन्हें आपको अपडेट करने की आवश्यकता है।

• दिवि बिल्डर प्लगइन चुनें और अपडेट प्लगइन . पर क्लिक करें
• दिवि और अतिरिक्त थीम चुनें और क्लिक करें और थीम अपडेट करें

प्लगइन और थीम को संस्करण 4.0.10 में अपडेट किया जाएगा जिसमें सुरक्षा पैच शामिल है।

एक्सपायर्ड Divi अकाउंट्स के बारे में क्या?

यदि आपकी एलिगेंट थीम्स सदस्यता समाप्त हो गई है, तो चिंता न करें, आप अभी भी सॉफ़्टवेयर को अपडेट कर सकते हैं। अपडेट प्राप्त करने के लिए आपको अपनी सदस्यता को नवीनीकृत करने की आवश्यकता नहीं है। आप अपने वर्डप्रेस डैशबोर्ड से सॉफ़्टवेयर को अपडेट कर सकते हैं।

क्या आपकी वेबसाइट हैक कर ली गई है?

हैकर्स हमेशा उन कमजोरियों की तलाश में रहते हैं जिनका फायदा उठाकर वे अपने कुकर्मों को अंजाम दे सकते हैं। अगर आपको थोड़ा सा भी संदेह है कि आपकी वेबसाइट हैक हो गई है (सुझाया गया पढ़ें – हैक की गई साइट के संकेत ), अपनी वेबसाइट को स्कैन करना सबसे अच्छा है। अगर यह पता चलता है कि आपकी साइट हैक हो गई है, तो आप इसे तुरंत साफ कर सकते हैं। यहां बताया गया है कि आप अपनी वेबसाइट को कैसे स्कैन और साफ कर सकते हैं।

चरण 1: मालकेयर नामक वर्डप्रेस सुरक्षा प्लगइन को स्थापित और सक्रिय करें। फिर अपनी वेबसाइट को MalCare डैशबोर्ड में जोड़ें और यह आपकी वेबसाइट को तुरंत ऑटो-स्कैन करना शुरू कर देगा। अगर यह मैलवेयर पाता है, तो आपको सूचित किया जाएगा।

चरण 2: अपनी वेबसाइट से मैलवेयर हटाने के लिए, MalCare के ऑटो-क्लीन . पर क्लिक करें बटन और प्लगइन आपकी वेबसाइट को तुरंत साफ कर देगा।