Релиз BuddyPress 4.2.0
BuddyPress 4.2.0 является “техническим” релизом, который исправляет несколько ошибок и улучшает безопасность вашей социальной сети. Крайне желательно, чтобы все сайты обновились до последней версии.
Улучшение безопасности в BuddyPress 4.2.0
- Была исправлена XSS уязвимость, которая могла позволить пользователям отправлять опасный код в содержимом приватных сообщений.
- Была исправлена уязвимость повышения прав пользователей, которые могли порой отвечать на сообщения в чужих ветках обсуждений в личных сообщениях.
Исправления в BuddyPress 4.2.0
- Блоги: исправлено неправильная перезапись мета информации post_title для элементов активности при сохранении записей блогов.
- Группы: улучшена совместимость с WordPress 5.1 при использовании
wp_parse_id_list()
для парсинга параметраparent_id
в запросах на получение группы. - Приватность: исправлены фатальные ошибки в определенных сценариях, когда используются старые версии WordPress без функциональности “Конфиденциальность”.
- Шаблоны: исправлена работа выпадающего списка ‘Сортировка’ для не авторизованных пользователей; было частично поломана после работы на куками в 4.0.0.
Последние комментарии