Grave Vulnerabilidade no Tema XStore para WordPress – Alerta da Envato

A Envato notificou na data de hoje uma grave vulnerabilidade envolvendo a famosa Template para WordPress, a “XStore WordPress Theme” .

Segue abaixo na íntegra o comunicado oficial da Envato enviado por e-mail aos clientes que compraram a XStore:

Envato Market Security Notice
XStore WordPress Theme

Hello Sir,

Estamos entrando em contato para informá-lo sobre uma vulnerabilidade de segurança no tema XStore WordPress , versões anteriores a 8.0.7 (lançamentos anteriores a 23 de setembro ).

Este é um lançamento de segurança para todas as versões anteriores e recomendamos fortemente que você atualize imediatamente.

Trabalhamos com a equipe do autor para resolver essa vulnerabilidade, que foi corrigida na versão atual e agora está disponível para atualização.

O que você deveria fazer

Para proteger o seu site contra essa vulnerabilidade, é altamente recomendável atualizar para a versão mais recente disponível o mais rápido possível.

Também recomendamos fazer um backup do seu site antes de atualizar ou alterar os arquivos como uma precaução padrão.

Para atualizar manualmente o item, baixe a versão mais recente da conta do Envato Market de que o item foi comprado e reinstale em seu site.

Como alternativa, para atualizar seu tema com a API Envato Market, instale e ative o plugin Envato Market WordPress . Uma vez ativado, clique no menu ‘Envato Market’ em seu painel do WordPress e conecte-se à API para receber uma notificação de atualização de dentro do seu painel.

Confirme que você atualizou com sucesso indo para a tela Aparência> Temas, selecione o tema e certifique-se de que o número da versão foi atualizado.

Para suporte adicional ou assistência na atualização de seu item, entre em contato com o autor .

Se você usou este item em projetos para clientes, ajude-os a proteger seus sites também.

Sua segurança é nossa prioridade

Levamos a segurança a sério na Envato. Quando recebemos relatórios de vulnerabilidade de segurança para itens vendidos em nossos mercados, trabalhamos o mais rápido possível para validar o relatório, investigar o risco e determinar o melhor curso de ação para a segurança de nossa comunidade.

Pedimos desculpas por este inconveniente e garantimos que sua segurança sempre é, e será, nossa prioridade.

Atenciosamente,
Equipe de Segurança Envato