Джон Джеймс Джейкоби, ведущий разработчик bbPress, выпустилbbPress 2.5.9, чтобы исправить уязвимость безопасности, «bbPress 2.5.8 и ниже восприимчивы к кросс-сайт-сценарий уязвимости, что связано с тем, как пользователи связаны с их профилей, когда они упоминаются в темах и ответах», — сказал Якоби.
Марк-Александр Монпас приписывают ответственно раскрытия уязвимости для WordPress безопасности команды. Патч уже был применен к bbPress 2.6, который в настоящее время находится в разработке. Пользователям рекомендуется обновить свои установки bbPress как можно скорее. Пользователи, которые сталкиваются с проблемами обновления до 2.5.9 может сообщить о них на форумах поддержки bbPress.
Вопрос: wptavern.com
