Avada theme <5.1.5 kwetsbaar voor hackers.


Theme Fusion’s Avada theme, het best verkopende thema op Themeforest voor de laatste vier jaar blijkt een veiligheids- probleem te hebben in alle versie’s voor 5.1.5. De problemen zijn gevonden door security blog WP Hütte en omvatten onder andere XSS en CRSF issues.

Ondanks dat de aangepaste versie van het thema al sinds April beschikbaar is, heeft Envato pas onlangs een waarschuwing uitgestuurd naar alle kopers met het verzoek om zo snel mogelijk te updaten.  Avada en theme Fusion hebben wel hun nieuwe versie aangekondigd maar in geen enkel aankondiging werd gesproken over de veiligheids- issues. Als je Avada hebt aangekocht voor je cliënten of je zelf dan raden we je aan zo snel mogelijk te updaten.

Updaten avada

Updaten van avada kan op verschillende manieren, je kan de nieuwe versie downloaden van je Themeforest account en het herinstalleren, je kan ook via de Envato Market plugin een automatische update doen, en het thema is voorzien van een auto update methode waarbij je enkel een API key nodig hebt om te updaten.

Previous WordPress nu actief op HackerOne
Next 9 Tips om je site snelheid, SEO en usability te verbeteren