BuddyPress 9.1.1 est disponible. Il s’agit d’une version de sécurité et de maintenance. L’équipe de développement vous encourage vivement à mettre à jour toutes vos installations de BuddyPress dès que possible.
La version 9.1.1 résout trois vulnérabilités :
- La clé d’activation d’une inscription était intégrée dans la réponse fournie par la méthode
create_itemdu contrôleur des inscriptions de la BP REST API. Découvert par Brajesh Singh. - Une vulnérabilité aux injections SQL a été résolue dans la méthode
BP_Notifications_Notification::get_order_by_sql(). Découvert par David Cavins. - Une vulnérabilité aux injections SQL a été résolue dans la méthode
BP_Invitation::get_order_by_sql(). Découvert par David Cavins.
Ces vulnérabilités ont été signalées de manière privée à l’équipe de développement de BuddyPress en accord avec la politique de sécurité de WordPress (en). L’équipe de développement de BuddyPress remercie les rapporteurs d’avoir pratiqué une divulgation coordonnée.
BuddyPress 9.1.1 corrige également 3 anomalies. Pour consulter la liste complète des corrections apportées, merci de vous reporter à la page de la note de version (en).
Merci de mettre à niveau votre BuddyPress pour sa version 9.1.1 dés aujourd’hui depuis l’administration de votre WordPress, ou en la téléchargeant depuis le répertoire des extensions de WordPress.org.
Si pour une raison particulière vous ne pouvez pas mettre à niveau votre copie de BuddyPress pour la version 9.1.1, l’équipe de développement a également appliqué les mesures de sécurité sur les branches 2.9 à 8.0. Ci-dessous, vous trouverez la liste des téléchargements disponibles que vous pouvez également retrouver depuis la section listant les versions précédentes de l’extension dans la vue avancée de la page BuddyPress du répertoire des extensions sur WordPress.org :
- Si vous utilisez BP 2.9.4 et ne pouvez pas effectuer la mise à niveau 9.1.1, merci d’effectuer la mise à niveau 2.9.5.1
- Si vous utilisez BP 3.2.0 et ne pouvez pas effectuer la mise à niveau 9.1.1, merci d’effectuer la mise à niveau 3.2.1
- Si vous utilisez BP 4.4.0 et ne pouvez pas effectuer la mise à niveau 9.1.1, merci d’effectuer la mise à niveau 4.4.1
- Si vous utilisez BP 5.2.0 et ne pouvez pas effectuer la mise à niveau 9.1.1, merci d’effectuer la mise à niveau 5.2.1
- Si vous utilisez BP 6.4.0 et ne pouvez pas effectuer la mise à niveau 9.1.1, merci d’effectuer la mise à niveau 6.4.2
- Si vous utilisez BP 7.3.0 et ne pouvez pas effectuer la mise à niveau 9.1.1, merci d’effectuer la mise à niveau 7.3.2
- Si vous utilisez BP 8.0.0 et ne pouvez pas effectuer la mise à niveau 9.1.1, merci d’effectuer la mise à niveau 8.0.2
