BuddyPress 2.3.5 доступен и исправляет уязвимость безопасности, которая может позволить эскалации привилегий для пользователей, зарегистрированных в. BuddyPress 2.3.4 и предыдущие версии затронуты однако, версии 2.0.4, 2.1.2, и 2.2.4 включают заплата.
По словам команды разработчиков BuddyPress, нет никаких доказательств того, что ошибка была использована в дикой природе. Если ваш сайт WordPress поддерживает автоматические обновления точечных релизов, он, скорее всего, будет обновлен к тому времени, когда вы читаете этот пост.
Слава Абакумов обнаружил уязвимость и ответственно раскрыл ее команде разработчиков. Если вы столкнетесь с какими-либо проблемами с обновлением, вам рекомендуется размещать на форумах поддержкиBuddyPress .
Оригинал: wptavern.com