BuddyPress Nutzer aufgepasst. In der BP Version 2.3.3 wurde eine Sicherheitslücke im Nachrichtenteil entdeckt. Nutzer werden dazu aufgefordert die alte Version so schnell wie möglich zu aktualisieren.
Bei dem Sicherheitsproblem handelt es sich um einen Fehler in dem Bereich, in dem Nutzer private Nachrichten senden und erhalten können. Mitglieder erhalten dadurch die Möglichkeit private, ausgehende Nachrichten zu manipulieren und unerwarteten Output zu integrieren. Während der Problembehebung wurde das BuddyPress-Entwicklungsteam auf weitere Schwachstellen im selben Bereich aufmerksam. Das Update behebt all diese Fehler, sowie ein paar Errors in der 2.3 Codebase. Weiters wurde der Support für Back-End Änderungen verbessert.
Wer seine Seite vor diesen Sicherheitsrisiken sichern möchte, sollte umgehend ein komplettes Backup vornehmen und die Version aktualisieren.