bbPress 2.5.9退出,是一个安全释放适用于所有以前的2.x版本。

bbPress版本2.5.8及更早版本容易受到跨站点脚本形式的影响,这是因为当用户在主题和回复中提到他们时,他们与他们的个人资料链接的方式。

如果您正在使用bbPress 2.x的任何版本,但尚未更新,请花点时间将bbPress安装更新到2.5.9。如果你正在使用WordPress的内置更新程序,只需点击一两下。如果您需要帮助,请在我们的支持论坛有人会很乐意帮助你。

感谢Marc Alexandre Montpas(以及负责任地披露)他给WordPress安全团队的调查结果。所有相关人员都努力工作,以尽快发布2.5.9。

这些修复也已移植到bbPress 2.6,我们将继续在bbPress.org和BuddyPress.org.上运行它。