BuddyPress 12.5.1 現已發佈。這是一個安全版本。所有 BuddyPress 安裝都應儘快更新。
12.5.1 版本解決了以下安全問題:
- 成員區塊存在存儲型跨站腳本攻擊漏洞。由 Wordfence 組織的 Wesley (wcraft) 發現。
此漏洞影響了從 9.0 到 12.0 的 BuddyPress 分支。該漏洞按照 WordPress 安全政策私下報告給 BuddyPress 團隊。感謝報告者實施協調披露。
有關完整詳細信息,請訪問 12.5.1 更新日誌。
您可以通過點擊上面的按鈕、從 WordPress.org 插件目錄 下載或從我們的 Subversion 倉庫 檢出來獲取最新版本。
如果由於特定原因無法升級到 12.5.1,我們也已將安全修復移植到 BuddyPress 版本,一直回溯到分支 9.0 。以下是相應標籤的可用下載列表,您也可以在我們的 WordPress.org 插件目錄” 高級” 頁面 上找到這些鏈接:
- 如果您使用的是 BP 9.x 且無法升級到 12.5.1,請升級到 9.2.4
- 如果您使用的是 BP 10.x 且無法升級到 12.5.1,請升級到 10.6.4
- 如果您使用的是 BP 11.x 且無法升級到 12.5.1,請升級到 11.4.2
發表回覆