BuddyPress 12.4.1 安全版本发布

BuddyPress 12.4.1 现已发布。这是一个安全版本。所有 BuddyPress 安装都应尽快更新。

12.4.1 版本解决了以下安全问题：

• 动态成员、动态好友和动态群组区块存在存储型跨站脚本攻击漏洞。由 Wordfence 组织的 Wesley (wcraft) 发现。

此漏洞影响了从 9.0 到 12.0 的 BuddyPress 分支。该漏洞按照 WordPress 安全政策私下报告给 BuddyPress 团队。感谢报告者实施协调披露。

有关完整详细信息，请访问 12.4.1 更新日志。

您可以通过点击上面的按钮、从 WordPress.org 插件目录 下载或从我们的 Subversion 仓库 检出来获取最新版本。

如果由于特定原因无法升级到 12.4.1，我们也已将安全修复移植到 BuddyPress 版本，一直回溯到分支 9.0 。以下是相应标签的可用下载列表，您也可以在我们的 WordPress.org 插件目录” 高级” 页面 上找到这些链接：

• 如果您使用的是 BP 9.x 且无法升级到 12.4.1，请升级到 9.2.3
• 如果您使用的是 BP 10.x 且无法升级到 12.4.1，请升级到 10.6.3
• 如果您使用的是 BP 11.x 且无法升级到 12.4.1，请升级到 11.4.1