BuddyPress 12.4.1 安全版本發佈

BuddyPress 12.4.1 現已發佈。這是一個安全版本。所有 BuddyPress 安裝都應儘快更新。

12.4.1 版本解決了以下安全問題：

• 動態成員、動態好友和動態羣組區塊存在存儲型跨站腳本攻擊漏洞。由 Wordfence 組織的 Wesley (wcraft) 發現。

此漏洞影響了從 9.0 到 12.0 的 BuddyPress 分支。該漏洞按照 WordPress 安全政策私下報告給 BuddyPress 團隊。感謝報告者實施協調披露。

有關完整詳細信息，請訪問 12.4.1 更新日誌。

您可以通過點擊上面的按鈕、從 WordPress.org 插件目錄 下載或從我們的 Subversion 倉庫 檢出來獲取最新版本。

如果由於特定原因無法升級到 12.4.1，我們也已將安全修復移植到 BuddyPress 版本，一直回溯到分支 9.0 。以下是相應標籤的可用下載列表，您也可以在我們的 WordPress.org 插件目錄” 高級” 頁面 上找到這些鏈接：

• 如果您使用的是 BP 9.x 且無法升級到 12.4.1，請升級到 9.2.3
• 如果您使用的是 BP 10.x 且無法升級到 12.4.1，請升級到 10.6.3
• 如果您使用的是 BP 11.x 且無法升級到 12.4.1，請升級到 11.4.1