A Envato notificou na data de hoje uma grave vulnerabilidade envolvendo a famosa Template para WordPress, a “XStore WordPress Theme” .
Segue abaixo na íntegra o comunicado oficial da Envato enviado por e-mail aos clientes que compraram a XStore:
Envato Market Security Notice
XStore WordPress Theme
Hello Sir,
Estamos entrando em contato para informá-lo sobre uma vulnerabilidade de segurança no tema XStore WordPress , versões anteriores a 8.0.7 (lançamentos anteriores a 23 de setembro ).
Este é um lançamento de segurança para todas as versões anteriores e recomendamos fortemente que você atualize imediatamente.
Trabalhamos com a equipe do autor para resolver essa vulnerabilidade, que foi corrigida na versão atual e agora está disponível para atualização.
O que você deveria fazer
Para proteger o seu site contra essa vulnerabilidade, é altamente recomendável atualizar para a versão mais recente disponível o mais rápido possível.
Também recomendamos fazer um backup do seu site antes de atualizar ou alterar os arquivos como uma precaução padrão.
Para atualizar manualmente o item, baixe a versão mais recente da conta do Envato Market de que o item foi comprado e reinstale em seu site.
Como alternativa, para atualizar seu tema com a API Envato Market, instale e ative o plugin Envato Market WordPress . Uma vez ativado, clique no menu ‘Envato Market’ em seu painel do WordPress e conecte-se à API para receber uma notificação de atualização de dentro do seu painel.
Confirme que você atualizou com sucesso indo para a tela Aparência> Temas, selecione o tema e certifique-se de que o número da versão foi atualizado.
Para suporte adicional ou assistência na atualização de seu item, entre em contato com o autor .
Se você usou este item em projetos para clientes, ajude-os a proteger seus sites também.
Sua segurança é nossa prioridade
Levamos a segurança a sério na Envato. Quando recebemos relatórios de vulnerabilidade de segurança para itens vendidos em nossos mercados, trabalhamos o mais rápido possível para validar o relatório, investigar o risco e determinar o melhor curso de ação para a segurança de nossa comunidade.
Pedimos desculpas por este inconveniente e garantimos que sua segurança sempre é, e será, nossa prioridade.
Atenciosamente,
Equipe de Segurança Envato