BuddyPress 2.3.3 Патчи уязвимости безопасности в BuddyPress Сообщения Компонент

BuddyPress Featured ImageBuddyPress Featured ImageBuddyPress 2.3.3 доступен и пользователям рекомендуется обновить как можно скорее. Несколько уязвимостей безопасности были обнаружены в BuddyPress Messages, основной компонент, который позволяет пользователям отправлять и получать личные сообщения.

Уязвимость была ответственно раскрыта команде BuddyPress, которая могла позволить участникам манипулировать неудавшимся частным исходящим сообщением и вводить неожиданный выход в браузер. Об уязвимости сообщил Кшиштов Катович-Ковалевский.

В дополнение к первой уязвимости, команда разработчиков core BuddyPress самостоятельно обнаружила и исправила связанные с ними уязвимости с компонентом сообщений, которые могли бы позволить тщательно созданный личный контент сообщений, который будет визуализироваться неправильно Обозреватель.

BuddyPress 2.3.3 также исправляет несколько ошибок в кодовой базе 2.3 и улучшает поддержку бэкэнд-изменений, внесенных в WordPress 4.3. Чтобы защитить свои сайты от этих уязвимостей, вы должны выполнить полное резервное копирование и обновить BuddyPress как можно скорее.

Хотите написать для WP таверне? Мы всегда принимаем гостевые сообщения от сообщества и ищем новых участников. Свяжитесь с нами и давайте обсудим ваши идеи.

 

Оригинал: wptavern.com

Добавить комментарий

%d такие блоггеры, как: