Релиз BuddyPress 4.2.0

BuddyPress 4.2.0 является “техническим” релизом, который исправляет несколько ошибок и улучшает безопасность вашей социальной сети. Крайне желательно, чтобы все сайты обновились до последней версии.

Улучшение безопасности в BuddyPress 4.2.0

  • Была исправлена XSS уязвимость, которая могла позволить пользователям отправлять опасный код в содержимом приватных сообщений.
  • Была исправлена уязвимость повышения прав пользователей, которые могли порой отвечать на сообщения в чужих ветках обсуждений в личных сообщениях.

Исправления в BuddyPress 4.2.0

  • Блоги: исправлено неправильная перезапись мета информации post_title для элементов активности при сохранении записей блогов.
  • Группы: улучшена совместимость с WordPress 5.1 при использовании wp_parse_id_list() для парсинга параметра parent_id в запросах на получение группы.
  • Приватность: исправлены фатальные ошибки в определенных сценариях, когда используются старые версии WordPress без функциональности “Конфиденциальность”.
  • Шаблоны: исправлена работа выпадающего списка ‘Сортировка’ для не авторизованных пользователей; было частично поломана после работы на куками в 4.0.0.

BuddyPress

Добавить комментарий

Ваш адрес email не будет опубликован.