Une vulnérabilité a été découverte dans deux thèmes d’Elegant Themes, Divi et Extra, ainsi que Divi Builder, un plugin WordPress. Ensemble, ces produits sont installés sur environ 700 000 sites. Cette faille a donné aux attaquants authentifiés, avec des capacités de niveau contributeur ou supérieur, la possibilité de télécharger des fichiers arbitraires, y compris des fichiers PHP, et d’exécuter du code à distance sur le serveur d’un site vulnérable.
Des correctifs ont été publiés, le 3 août 2020, en version 4.5.3 pour tous les produits.
Ceci est considéré comme un problème de sécurité critique pouvant entraîner l’exécution de code à distance sur le serveur d’un site vulnérable. Si vous n’avez pas encore mis à jour et que vous utilisez les versions Divi 3.0 et supérieures, Extra versions 2.0 et supérieures, ou Divi Builder versions 2.0 et supérieures, nous vous recommandons vivement de passer immédiatement à la version patchée 4.5.3.
Si vous utilisez Wordfence, vous êtes protégé contre cette vulnérabilité grâce à la protection intégrée contre le téléchargement de fichiers malveillants du pare-feu Wordfence mais la mise à jour s’impose tout de même.
Elegant Themes est le créateur de l’un des thèmes premium les plus populaires, Divi. L’une des caractéristiques du thème Divi est qu’il est livré avec le Divi Page Builder qui rend le processus de conception et d’édition du site facile et personnalisable. En plus du thème Divi, Elegant Themes propose un thème alternatif, Extra, qui inclut le Divi Builder. Le plugin autonome Divi Builder est également disponible et peut être utilisé avec n’importe quel thème.
Dans le cadre de la fonctionnalité Divi Builder, les utilisateurs qui ont la possibilité de créer des articles peuvent importer et exporter des modèles de page Divi en utilisant la fonction de portabilité.
Malheureusement, même si cette fonctionnalité utilisait une vérification du type de fichier côté client, elle manquait de vérification côté serveur. Cette faille a permis aux attaquants authentifiés de contourner facilement la vérification JavaScript côté client et de télécharger des fichiers PHP malveillants sur un site Web ciblé. Un attaquant pourrait facilement utiliser un fichier malveillant téléchargé via cette méthode pour prendre complètement le contrôle d’un site.
Comment mettre à jour votre produit Elegant Themes
Tant que vous avez fourni votre nom d’utilisateur et votre clé API Elegant Themes sur votre site WordPress, vous pouvez vous occuper de vos mises à jour directement dans la zone des mises à jour de votre site. Pour ce faire, connectez-vous à votre site et accédez à la zone «Mises à jour». Sélectionnez le produit Elegant Themes que vous souhaitez mettre à jour et cliquez simplement sur «Mettre à jour le plugin» ou «Mettre à jour le thème» en fonction du produit que vous mettez à jour.
Veuillez également noter qu’Elegant Themes a mis ce correctif à la disposition des utilisateurs, même si votre compte est expiré.
* N’hésitez pas à communiquer avec nous si vous avez besoin d’aide ou des questions avec la mise à jour à l’adresse: support@likuid.com ou par téléphone au 514.667.2245