BuddyPress 4.3.0 Güvenlik ve Bakım Sürümü Yayınlandı

BuddyPress 4.3.0 şimdi yayında. Bu bir güvenlik ve bakım sürümüdür. Tüm BuddyPress kurulumlarının en kısa zamanda yükseltilmesi şiddetle tavsiye ederiz.

4.3.0 sürümü dokuz güvenlik sorununu ele alıyor:

Kullanıcıların okuma erişimine sahip olmayan etkinlik öğelerini “favori” etmelerine izin verebilecek bir ayrıcalık yükseltme güvenlik açığı düzeltildi.

Nouveau şablon paketini kullanırken kullanıcıların herkese açık olmayan gruplara katılmalarına izin verebilecek bir ayrıcalık yükseltme güvenlik açığı düzeltildi.

Kullanıcıların okuma erişimi olmayan etkinlik öğelerini yanıtlamalarına olanak verebilecek bir ayrıcalık yükseltme güvenlik açığı düzeltildi.

Nouveau şablon paketini kullanırken, kullanıcıların erişemedikleri özel ileti dizilerini görüntülemelerine olanak verebilecek bir ayrıcalık yükseltme güvenlik açığı düzeltildi.

Grup adları için kaydetme rutininde XSS güvenlik açığı düzeltildi.

Etkinlik öğelerinin içeriğinde bir XSS güvenlik açığı düzeltildi.

Yetkisiz kullanıcıların belirli grup ayarlarını güncellemelerine izin verebilecek bir ayrıcalık yükseltme güvenlik açığı düzeltildi.

Yetkisiz kullanıcıların beklemedeki grup davetlerini görüntülemesine izin verebilecek bir ayrıcalık yükseltme güvenlik açığı düzeltildi.

Yetkisiz kullanıcıların bekleyen grup davetiyelerini silmelerine izin verebilecek bir ayrıcalık yükseltme güvenlik açığı düzeltildi.

BuddyPress 4.3.0 ayrıca 3 hatayı düzeltiyor. Tüm ayrıntılar için buraya tıklayabilirsiniz.

Site Footer