BuddyPress团队发布了BuddyPress 2.3.3安全更新版本。BuddyPress是WordPress旗下的一款社交网站插件,使用该插件可以将WordPress打造成社交网站。
BuddyPress Messages(消息组件),默认处于关闭状态;开启该组件后,网站成员之间可以发送私聊信息。BuddyPress团队最近发现一个漏洞,利用该漏洞,网站用户可以操纵向外发送失败的信息,注入无法预料的输出到浏览器的内容。
该漏洞是由 Krzysztof Katowicz-Kowalewski 报告的。BuddyPress团队发现该漏洞并修复了与消息组件相关的、可能导致私信草稿内容错误输出到浏览器的漏洞。
同时,该版本还修复了2.3系列的其他一些bug,改进了对WordPress 4.3的支持。
你可以通过WordPress后台的插件面板直接升级该插件。尚未使用过该插件的用户,也可以在WordPress后台插件面板中查找安装BuddyPress插件,将你的WordPress网站轻松变成一个社交网站。
更为详细的更新信息,请查看这里。
-
1 32步WordPress网站安全终极检查清单:第28~32步
-
2 32步WordPress网站安全终极检查清单:第18~22步
-
3 32步WordPress网站安全终极检查清单:第13~17步
-
4 32步WordPress网站安全终极检查清单:第6~12步
-
5 32步WordPress网站安全终极检查清单:第1~5步
-
6 32步WordPress网站安全终极检查清单 – 目录
-
7 3个过期插件导致8,000个WordPress网站被入侵
-
8 WordPress计划2017年中将PHP推荐版本从5.6升级到7.0
-
9 2016年,为什么外贸网站应该使用Jetpack插件包?
-
10 25个最受用户喜爱的免费WordPress插件:第21个~第25个
Pingback: 请立即联系主机服务商修复ImageTragick漏洞 | 神刀安全网
好文章!666,学习了
poeoo搜图 http://www.poeoo.cn/