Di recente è stata rilasciata una nota di sicurezza da parte del sito web Envato che informa su una vulnerabilità XSS e CSRF in Avada WordPress Theme nelle versioni precedenti alla 5.1.5 (versioni rilasciate prima del 4 Aprile 2017).
La versione 5.1.5 è quindi una release di sicurezza per tutte le precedenti versioni per le quali è fortemente raccomandato l’aggiornamento immediato, per i siti che utilizzano questo tema.
Il team Avada ha lavorato con il team ThemeFusion (creatore del tema Avada) per risolvere questa vulnerabilità, che è stata risolta nell’ultima versione del tema e disponibile per l’aggiornamento.
Cosa Fare
Per mettere in sicurezza il proprio sito, bisogna aggiornare all’ultima versione il tema Avada, il prima possibile.
Prima di fare l’aggiornamento è consigliato di fare un backup del sito.
- Per aggiornare il tema manualmente, scaricare l’ultima versione del tema dall’ account Envato Market con il quale si è eseguito l’acquisto e reinstallarlo nel proprio sito.
- In alternativa, per aggiornare il tema tramite l’Envato Market API, installare e attivare Envato Market WordPress plugin. Una volta attivato, cliccare sula voce di menù “Envato Market” nella Dashboard di WordPress e connettere l’API per ricevere una notifica di aggiornamento nel dashboard.
Per avere la conferma di avere aggiornato il tema con successo, navigare nel dashboard di WordPress alla voce Appearance > Theme, selezionare il tema Avada e assicurarsi che il numero della versione sia 5.1.5 o superiore.
Hai bisogno di aiuto?
Per qualsiasi chiarimento o richiesta non esitare a contattarmi!
