Если у вас есть wordPress сайт с bbPress питанием форум, вы можете выделить несколько минут в эти выходные для выполнения обновлений. bbPress 2.5.4 был выпущен сегодня с пятью исправлениями ошибок, в том числе важным исправлением для уязвимости безопасности.
Руководитель проекта bbPress Джон Джеймс Джейкоби объявил о выпуске, кредитуя IT Security Reaseacher Mazen Gamal Mesbah для выявления и ответственного раскрытия отображенной проблемы безопасности поля пользователя. Mesbah сыграл важную роль в выявлении нескольких ошибок безопасности для Yahoo, Automattic, Mailchimp, Sony, Eventbrite, и совсем недавно был удостоен в Microsoft безопасности зал славы.
Исправление безопасности в bbPress 2.5.4 добавляет надлежащее побег для отображаемых полей пользователей и данных при редактировании пользователя. Если вы проводите время обновления в выходные дни? Да, если это вообще возможно. Команда bbPress рекомендует вам обновить ваши сайты, как только вы можете. Хотя обновление не было объявлено как критическое, bbPress вкладчиков нашли достаточно важным, чтобы исправить в течение 24 часов после уведомления, подвиг, который Якоби отмечает, является весьма впечатляющим для всех добровольцев команды.
bbPress 2.6 Дата релиза была отодвинута на конец июня, чтобы позволить участникам еще некоторое время, чтобы насладиться летом. В то же время, занять несколько минут в эти выходные, чтобы обновить bbPress сайты до 2.5.4.
Вопрос: wptavern.com