Cord Media Academy

Divi Theme Update 4.25.2

von | 12.06.2024 | Divi Update

Anpassungen des Divi Theme Update 4.25.2:

Und wieder gab es ein Update von Divi bei dem folgende Änderungen durchgeführt wurden:

aktualisiert am 12.06.2024

  • Sicherheits-Update: Behebung einer gespeicherten XSS-Schwachstelle, die es Benutzern mit der Rolle Contributor oder höher ermöglichte, JavaScript-Code über den Shortcode des Divi Builder Gallery-Moduls in die Seite einzufügen. Props an NgÑ Thiên An (ancorn_) für die verantwortliche Offenlegung.
  • Ausblenden der Einstellungen des Rolleneditors in Bezug auf Theme Options, Theme Builder, Theme Customizer, Divi Library und Support Center für Rollen ohne edit_theme_options-Fähigkeit. Standardmäßig betraf diese Änderung die Rollen Editor, Author und Contributor, es sei denn, sie haben die Fähigkeit edit_theme_options.
  • Es wurde ein fataler PHP-Fehler behoben, der in einigen Fällen beim Importieren von Theme Builder-Layouts auftrat.
  • PHP-Meldung behoben, die bei der Migration des Social Media-Moduls von Twitter nach X auftrat.
  • PHP-Warnung behoben (Undefinierter Array-Schlüssel 0).

Originaltext Divi Theme Update 4.25.2:

version 4.25.2 ( updated 06-12-2024 )

  • Security Update: Fixed a stored XSS vulnerability that made it possible for users with Contributor role or above to insert JavaScript code onto the page via the Divi Builder Gallery module’s shortcode. Props to Ngô Thiên An (ancorn_) for the responsible disclosure.
  • Hide Role Editor settings related to Theme Options, Theme Builder, Theme Customizer, Divi Library, and Support Center for roles without edit_theme_options capability. By default, this changes effected Editor, Author, and Contributor roles, unless they have edit_theme_options capability.
  • Fixed a PHP fatal error that occurred in some cases when importing Theme Builder layouts.
  • Fixed a PHP notice that occurred during Social Media module Twitter to X migration.
  • Fixed a PHP warning (Undefined array key 0).

Betroffene Dateien des Divi Theme Update 4.25.2:

* core/components/Portability.php
* core/components/SupportCenter.php
* core/components/Updates.php
* core/components/init.php
* core/functions.php
* epanel/core_functions.php
* epanel/custom_functions.php
* functions.php
* includes/builder/class-et-builder-value.php
* includes/builder/core.php
* includes/builder/frontend-builder/theme-builder/admin.php
* includes/builder/functions.php
* includes/builder/module/Gallery.php
* includes/builder/module/settings/migration/SocialMediaFollowNetworkTwitterToX.php
* includes/builder/scripts/frontend/scripts.js

cordmedia_divi_update-4-25-2

Bildnachweis:

Mehr Updates

Themen