bbPress 2.5.10 Уязвимость безопасности патчей

Джон Джеймс Джейкоби, ведущий разработчик bbPress, выпустил bbPress 2.5.10, чтобы исправить уязвимость безопасности во всех предыдущих версиях 2.X ветви. Этот релиз также содержит улучшения для укрепления безопасности, где имена пользователей отображаются вместе.

Jacoby отмечает, что эти изменения влияют только bbPress и не влияют на сторонние темы или изменения в части шаблона bbPress. Пользователю по имени psych0tr1a приписывают ответственное раскрытие уязвимости через программу HackerOne.

HackerOne является ошибка / щедрость программа, используемая рядом крупных компаний, в том числе Automattic, что monetarily вознаграждает пользователей, которые ответственно раскрывать уязвимости безопасности. Те, кто использует bbPress настоятельно рекомендуется обновить до 2.5.10 как можно скорее.

Хотите написать для WP таверне? Мы всегда принимаем гостевые сообщения от сообщества и ищем новых участников. Свяжитесь с нами и давайте обсудим ваши идеи.

Вопрос: wptavern.com

Добавить комментарий

%d такие блоггеры, как: