A ThemeRex minden olyan sablonjához frissítést adott ki, amely biztonsági szempontból sebezhető ThemeRex bővítményt tartalmazott. A sebezhető verzió megközelítőleg 44000 oldalon volt/van használatban.

A plugin hibája többek között, azt is lehetővé tette, hogy a hackerek adminisztratív felhasználói fiókokat szerezzenek meg és átvegyék a webhelyeket.

A probléma forrása a Guttenberg szerkesztő és annak kompatibilitásához köthető. A biztonsági frissítések 2020. március 9-től érhetőek el.

A ThemeRex bővítmény mellett a ThemeRex sablonjait is frissíteni kell. Ez abban az esetben is javasolt, ha a vezérlőpultban a frissítések alatt semmi sem utal erre, az-az nem kaptál értesítést. A frissítés előtt mindenképpen érdemes ellenőrizni, hogy a WordPress, a biztonságos ThemeREX sablon és kiegészítője, illetve a többi telepített plugin kompatibilisak-e egymással. Ha a válasz nem, kérj segítséget!

A sebezhető verzió törlése és a biztonsági frissítés szakszerű telepítése

  1. Teljes biztonsági mentés készítése az első lépés.
  2. Majd frissítened kell a ThemeREX sablont. Ezt megteheted a WordPress adminisztrációs felületen:
    1. Ha telepítve van a ThemeREX Updater bővítmény: Vezérlőpult> Frissítések vagy Megjelenés> Sablonok.
    2. Ha nincs telepítve a ThemeREX Updater plugin, akkor le kell tölteni a téma legfrissebb verzióját és kézzel kell frissíteni a Megjelenés> Sablonok> Új hozzáadása szekció alatt.
  3. Miután frissítetted a ThemeREX témát, deaktiválnod és eltávolítanod kell a ThemeREX kiegészítők kockázatos verzióját.
  4. A rendszer jelzi, hogy a ThemeREX Addons bővítményt telepíteni kell. A képernyőn megjelenő utasítások követésével telepítheted a ThemeREX kiegészítők javított változatát.

Az ellenőrzés

  1. A plugin újratelepítése után a javított verzióval kell rendelkeznie az oldaladnak. Ehhez ellenőrizned kell a téma és a plugin verziószámát.
  2. Ha azt szeretnéd ellenőrizni, hogy webhelyed már nem fut a sebezhető kóddal, keresd meg a hostfiók fájlkezelőjét, vagy csatlakozz az FTP / SFTP / SSH-n keresztül, és keresd meg a ~ / wp-content / plugins / trx_addons / / mappát. Ha a /plugin.rest-api.php fájl nem létezik, akkor biztos lehetsz benne, hogy nem a sebezhető kódot futtatod a webhelyeden. Ha még mindig látod ezt a fájlt, azt javasoljuk, hogy fordulj közvetlenül a ThemeREX csapatához a támogatási fórumukon keresztül.
  3. Ha sikeres volt a telepítés, a funkciók ellenőrzése következik.

Ha nem működik valamelyik kiegészítő

Véleményünk szerint a biztonsági kockázat mértéke miatt, nem érdemes a sebezhető verziót futtatni a honlapodon, akkor sem, ha valamelyik funkció nem működik. Ennek orvoslására keress meg minket és legjobb tudásunk szerint segítünk.

Forrás: www.wordfence.com