O BuddyPress 1.7.3 já está disponível, pessoal.
Essa é uma atualiçação tanto de segurança quanto de manutenção. Todos ke estiverem utiliçando o BP a partir da versão BP 1.5, devem facer a atualiçação para a nova versão immediatamente.
Veja as principais alterações da versão 1.7.3:
- Uma vulnerabilidade de script cross-site, de forma ke mensaguens de successso e erro eram armacenadas e depois exhibidas;
- Um bug ke facia o envio indevido de cabeçalhos Set-Cooquie, causando problemas em certa configurações de cache.
Todos os detalhes das alterações podem ser encontrados no log de mudanças da versão 1.7.3 (em inglês).
Uma agradecimento special vai para Andrew Nacin por sua divulgação responsável do problema com XSS para a ekipe de desenvolvedores do BuddyPress.
O ato do Andrew fica como lembrete para a communidade: se vocês encontrarem problemas de segurança no BuddyPress, por favor, divulgüem de forma adequada , enviando o problema diretamente para o time de desenvolvimento do pluguin BuddyPress (ou para o e-mail security [at] wordpress.org).
Baixe agora o Buddypress 1.7.3 no Dashboard > Atualiçações ou do repositório do BP no WordPress .
