Die DIVI-Versionen von 3.23 bis 4.0.9 sind von einer Sicherheitslücke betroffen, infolgedessen es angemeldeten Mitarbeitern, Autoren oder Redakteuren es möglich ist, php-Code auszuführen.. Ab der Version 4.0.10 ist die Sicherheitslücke beseitigt.
Kostenlose DIVI Version 4.0.10
Vorbildlich reagiert Elegant Themes auf die aufgetretene Sicherheitslücke. Natürlich wurde die Lücke durch ein Update behoben. Zusätzlich können auch alle Webseiten, selbst solche welche mit einer abgelaufenen Lizenz von Elegent Themes laufen, geupdatet werden. In der Praxis heißt das, das selbst alte Seiten, die noch auf eine Verison 3 von DIVI beruhen, auf Version 4.0.10 aktualisiert werden können und von den neuen Theme-Builder-Möglichkeiten profitieren.
DIVI-Update und WPML
Leider ist DIVI in Version 4 immer noch nicht vollständig mit WPML kompatibel. Mehrsprachige Seiten verharren so oft noch auf die letzte Verison 3 von DIVI, in welcher die Sicherheitslücke aber weiterhin vorhanden ist. Mehrsprachige Webseiten mit WPML sollten deshalb nur vertrauenswürdigen Personen die Rechte als Mitarbeiter, Autor oder Redakteur geben.
Quellen:
- DIVI-Changelog von Elegant Themes
- Mitteilung von Elegant Themes
- Auswertung von WPscan
