BuddyPress 5.1.1 est désormais disponible. Il s’agit d’une version de sécurité. L’équipe de développement de BuddyPress vous encourage vivement de procéder à cette mise à jour dés que possible.
La version 5.1.1 corrige la vulnérabilité suivante :
- Un déni de service a été corrigé, lequel pouvait permettre à un utilisateur connecté de supprimer l’avatar d’un autre utilisateur et également tout répertoire vide. Découvert par nomnom.
Cette vulnérabilité a été signalée de manière privée à l’équipe de développement de BuddyPress, en accord avec la politique de sécurité de WordPress (en). L’équipe de développement de BuddyPress remercie le rapporteur d’avoir pratiqué une divulgation coordonnée.
Pour plus de détails, vous pouvez consulter la note de version (en).
Merci de mettre à niveau votre BuddyPress pour sa version 5.1.1 dés aujourd’hui depuis l’administration de votre WordPress, ou en la téléchargeant depuis le répertoire des extensions de WordPress.org.