BuddyPress 2.3.3 доступен и пользователям рекомендуется обновить как можно скорее. Несколько уязвимостей безопасности были обнаружены в BuddyPress Messages, основной компонент, который позволяет пользователям отправлять и получать личные сообщения.
Уязвимость была ответственно раскрыта команде BuddyPress, которая могла позволить участникам манипулировать неудавшимся частным исходящим сообщением и вводить неожиданный выход в браузер. Об уязвимости сообщил Кшиштов Катович-Ковалевский.
В дополнение к первой уязвимости, команда разработчиков core BuddyPress самостоятельно обнаружила и исправила связанные с ними уязвимости с компонентом сообщений, которые могли бы позволить тщательно созданный личный контент сообщений, который будет визуализироваться неправильно Обозреватель.
BuddyPress 2.3.3 также исправляет несколько ошибок в кодовой базе 2.3 и улучшает поддержку бэкэнд-изменений, внесенных в WordPress 4.3. Чтобы защитить свои сайты от этих уязвимостей, вы должны выполнить полное резервное копирование и обновить BuddyPress как можно скорее.
Оригинал: wptavern.com
