O BuddyPress 2.3.5 está disponível.
Este é um lançamento de segurança para todas as versões anteriores. É recomendado que todas as instalações atualizem imediatamente.
As versões do BuddyPress 2.3.4 e anteriores estão sujeitas a uma vulnerabilidade que pode permitir a escalação de privilégios para usuários autenticados. Nós não temos evidência que de que este bug tenha sido explorado por ai mas estamos ansiosos em ter certeza que isso não aconteceu.
A vulnerabilidade foi descoberta e relatada por Slava Abakumov e a correção foi preparada pelo time do BuddyPress. Obrigado Slava por ter reportado a questão de modo responsável.
Se seu WordPress suporta atualizações em plano de fundo, então o seu BuddyPress já deve estar atualizado.