Vor ein paar Stunden wurde ein neues Update für bbPress 2.5.4 veröffentlicht , das mehrere Fehler behebt , einschließlich eines Sicherheitsproblems. Es ist daher ratsam, so bald wie möglich ein Update durchzuführen .
Laut offiziellen Quellen wurden die Verantwortlichen des bbPress- Projekts vom Sicherheitsforscher Mazen Gamal Mesbah über eine schwerwiegende Sicherheitslücke bei der Anzeige des Benutzernamens informiert. Dieser Forscher hat bereits einige Fehler in Diensten entdeckt, die so beliebt sind wie Yahoo, Mailchimp, Sony oder Automattic.
Schwachstellenanalyse durch bbPress 2.5.4 Update behoben
In der Bug-Spur von bbPress erklären sie detailliert, wie dieser Bug entsteht. Wenn ein Benutzerprofil aufgerufen oder bearbeitet wird, werden einige Daten nicht ordnungsgemäß bereinigt, um angezeigt zu werden.
Laut den Entwicklern von bbPress ist es kein kritischer Fehler, aber wichtig genug, um ein neues Update zu starten. Anfangs glaubte man, dass die WordPress-Filter selbst für die korrekte Bereinigung der Benutzernamen verantwortlich sind, was sich jedoch als nicht zutreffend herausstellte, da dies nur dann geschieht, wenn es sich um einen Administrator handelt.
Um das Problem zu lösen, wurden in bbPress zwei Funktionen geändert: bbp_displayed_user_field() und bbp_get_displayed_user_field() .
Abgesehen von diesem Sicherheitsproblem sind weitere 5 kleinere Fehler in bbPress behoben, so dass das Update noch mehr empfohlen wird.
Kurz gesagt, wenn Sie ein WordPress-Blog mit einem bbPress-Forum haben, sollten Sie so schnell wie möglich ein Update durchführen, da das 2.5.4-Update von bbPress eine sehr schwerwiegende Sicherheitslücke behebt.
