bbPress 2.5.10 parchea vulnerabilidad de seguridad

Traducido del artículo: “bbPress 2.5.10 Patches Security Vulnerability” de:

Jeff Chandler, julio 14 de 2016

John James Jacoby, jefe de desarrollo de bbPress, ha lanzado bbPress 2.5.10 para parchear una vulnerabilidad de seguridad en todas las versiones anteriores de la rama 2.X. Esta versión,también contiene mejoras para reforzar la seguridad en los nombres y los avatares visualizados por los usuarios, que comúnmente aparecen juntos.
Jacoby señala que estos cambios afectan sólo a bbPress y no afectan temas de terceros o modificaciones a los elementos de plantilla bbPress. A un usuario con el nombre de psych0tr1a se le atribuye la responsabilidad de revelar la vulnerabilidad a través del programa HackerOne.
HackerOne es un programa de recompensa (por bug hallado) utilizado por un gran número de compañías, incluyendo Automattic, que monetariamente premia a los usuarios que dan a conocer de manera responsable las vulnerabilidades de seguridad. A quienes usan bbPress, se les recomienda actualizar a 2.5.10 tan pronto como sea posible.

Quién es Jeff Chandler

Jeff Chandler es un joven de WordPress forma parte del equipo deportivo estatal. Escritor colaborador de WPTavern. Ha escrito acerca de WordPress desde 2007. Anfitrión del Podcast semanal WordPress.