O BuddyPress 11.3.2 já está disponível. Esse é um lançamento de segurança. Todas as instalações do BuddyPress devem ser atualizadas o mais rápido possível.
A versão 11.3.2 aborda o seguinte problema de segurança:
Um possível script entre sites usando suportes de bloqueio de membros/grupos por um usuário com uma vulnerabilidade de função de contribuidor. Descoberto por Rafie Muhammad (Patchstack).
Esta vulnerabilidade foi relatada de forma privada à equipe do BuddyPress, de acordo com as políticas de segurança do WordPress. Nossos agradecimentos ao repórter por praticar a divulgação coordenada.
Para detalhes completos, visite o changelog 11.3.2 (em inglês)
Você pode baixar a versão mais recente clicando no botão acima, baixando-a do diretório de plugins do WordPress.org ou verificando-a em nosso repositório Subversion.
Se por um motivo específico você não puder atualizar para 11.3.2, também transferimos a correção de segurança para versões do BuddyPress desde 7.0. Aqui está a lista de downloads disponíveis para as tags correspondentes. Você também pode encontrar esses links em nossa página “Avançado” do diretório de plug-ins do WordPress.org:
- Se você estiver usando BP 7.x e não puder atualizar para 11.3.1, atualize para 7.3.4
- Se você estiver usando BP 8.x e não puder atualizar para 11.3.1, atualize para 8.0.4
- Se você estiver usando BP 9.x e não puder atualizar para 11.3.1, atualize para 9.2.2
- Se você estiver usando BP 10.x e não puder atualizar para 11.3.1, atualize para 10.6.2
