Ya podemos descargar la actualización de seguridad de BuddyPress 4.2 que soluciona dos importantes problemas de seguridad de esta conocida extensión de WordPress para la gestión de comunidades.
BuddyPress es uno de esos plugins (más bien conjunto de plugins) imprescindibles que siempre debemos tener en la recamara por si lo necesitáramos en alguno de nuestros proyectos. Con él podemos crear redes sociales, comunidades o sitios web con funcionalidades sociales: crear perfiles de usuarios, permitir conversaciones privadas entre usuarios, crear grupos tanto públicos como privados con sus administradores y usuarios, etc.
Con esta nueva actualización de seguridad, la 4.2.0 se corrigen dos importantes vulnerabilidades que han sido detectadas en la herramienta:
- Vulnerabilidad del tipo Cross-site scripting (XSS) que permitiría el envío de código malicioso en el interior de mensajes privados.
- Escalado de privilegios que permitiría a determinados usuarios responder a mensajes privados para lo cual no dispondrían de permisos.
También se han solucionado 4 bugs existentes en la versión anterior de la herramienta. Toda la información sobre esta actualización de seguridad la podemos encontrar en WordPress.