BuddyPress 5.1.2 est disponible. Il s’agit d’une version de sécurité. L’équipe de développement de BuddyPress vous recommande fortement de mettre à jour les sites pour lesquels vous avez installé l’extension dés que possible.
La version 5.1.2 corrige une vulnérabilité :
- Certaines requêtes de la BP REST API pouvaient exposer des données privées. La vulnérabilité a été découverte et rapportée de manière indépendante par Petter Walbø Johnsgård et Jacek Suski.
Cette vulnérabilité a été signalée de manière privée à l’équipe de développement de BuddyPress, en accord avec la politique de sécurité de WordPress (en). L’équipe de développement de BuddyPress remercie les rapporteurs d’avoir pratiqué une divulgation coordonnée.
Pour plus de détails, vous pouvez consulter la note de version (en).
Merci de mettre à niveau votre BuddyPress pour sa version 5.1.2 dés aujourd’hui depuis l’administration de votre WordPress, ou en la téléchargeant depuis le répertoire des extensions de WordPress.org.