Помечено: безопасность

Релиз BuddyPress 4.2.0

BuddyPress 4.2.0 является “техническим” релизом, который исправляет несколько ошибок и улучшает безопасность вашей социальной сети. Крайне желательно, чтобы все сайты обновились до последней версии. Улучшение безопасности в BuddyPress 4.2.0 Была исправлена XSS уязвимость, которая могла позволить пользователям отправлять опасный код в содержимом приватных сообщений. Была исправлена уязвимость повышения прав пользователей,...

Релиз безопасности BuddyPress 2.0.3

Буквально недавно команда разработчиков BuddyPress обнаружила уязвимость в способе хранении одной из кук, bp_completed_create_steps, которая используется только на странице создания групп (там хранится информация о текущем шаге). Формат хранения данных в куке был – сериализованный массив. А сегодня выходит уже новая версия BuddyPress 2.0.3, которая исправляет эту проблему. Теперь информация...