BuddyPress 2.7.4 parchea una vulnerabilidad de seguridad que podría permitir la eliminación arbitraria de archivos

Traducido del artículo: “BuddyPress 2.7.4 Patches Security Vulnerability That Could Allow Arbitrary File Deletion” de:

Jeff Chandler, diciembre 23 de 2016

El equipo de desarrollo BuddyPress ha lanzado BuddyPress 2.7.4 para abordar una vulnerabilidad de seguridad que afecta a todas las versiones posteriores a 2.0.
Según John James Jacoby, desarrollador principal de BuddyPress, “Esta versión corrige una vulnerabilidad en la API de complementos de BuddyPress que podría permitir la eliminación arbitraria de archivos en ciertas configuraciones de instalación”.
La vulnerabilidad fue divulgada responsablemente por Sam Pizzey a través del programa HackerOne bounty. Aunque Automattic utiliza principalmente su servicio para sus propios productos, aceptan informes para proyectos de código abierto como WordPress y BuddyPress.
Boone Gorges y Paul Gibbs colaboraron en una solución para todas las versiones afectadas de BuddyPress, mientras que Stephen Edgar y Dion ayudaron a empaquetar el lanzamiento. A aquellos que usan BuddyPress se les aconseja especialmente actualizar lo antes posible para protegerse contra esta vulnerabilidad. Si encuentra algún problema o necesita ayuda, cree una publicación en los foros de soporte del proyecto.

Quién es Jeff Chandler

Jeff Chandler es un joven de WordPress forma parte del equipo deportivo estatal. Escritor colaborador de WPTavern. Ha escrito acerca de WordPress desde 2007. Anfitrión del Podcast semanal WordPress.