Релиз безопасности BuddyPress 2.0.3

Буквально недавно команда разработчиков BuddyPress обнаружила уязвимость в способе хранении одной из кук, bp_completed_create_steps, которая используется только на странице создания групп (там хранится информация о текущем шаге). Формат хранения данных в куке был – сериализованный массив.

А сегодня выходит уже новая версия BuddyPress 2.0.3, которая исправляет эту проблему. Теперь информация из этой куки хранится в формате: json-строка, закодированная с помощью base64. Чуть больше информации вы можете почерпнуть вот отсюда.

Несмотря на то, что весь релиз заключается вот в этом изменении кода, рекомендовано обновиться.

Обновление уже доступно “по воздуху” со страницы Консоль -> Обновления.

PS CosyDale уже обновлен, проблем с переводом нет, так как нет изменившихся строк.