BuddyPress 2.3.2 is nu beschikbaar

Vandaag is de nieuwe versie van BuddyPress uitgekomen. Dit keer is er sprake van een belangrijke onderhouds en veiligheids release. Iedereen wordt dan ook gevraagd om zo snel mogelijk te updaten.

BuddyPress 2.3.0 bevat een veiligheids-risico dat niet geauthenticeerde gebruikers in staat stelden om onderwerp regels van privé berichten te onderscheppen. Dit gebeurde via een AJAX request. Dit veiligheidsrisico werd ontdekt door CodeMonkeyBanana een soortgelijke bug werd later ook in een ander onderdeel van BuddyPress gesignaleerd door het ontwikkelteam.

Naast de veiligheids update werden ook vier bugs verholpen. Meer info over de aanpassingen vind je natuurlijk in de 2.3.2 changelog.

Comments

Add a comment

mood_bad
  • No comments yet.
  • chat
    Add a comment
    keyboard_arrow_up