Sicherheitsupdate für BuddyPress

Mit BuddyPress 1.1.2 steht bereits das zweite Update für das erst Ende September veröfentlichte BuddyPress 1.1 an. Darin hat man zwei Fehler behoben, die sich für SQL-Injections und Cross-Site-Scriptings (XSS) ausnutzen ließen. Details dazu sind den Release Notes nicht zu entnehmen, im Weblog bezeichnen die BuddyPress-Macher die Änderungen aber als »wichtig«.

Zudem nutzt man die Gelegenheit, sich gleich noch um einige Bugs zu kümmern. So räumt man unter anderem Probleme mit dem doppelten Veröffentlichen von Status-Updates in den Activity Streams aus, Inkonsistenzen bei der Zahl der »Total Posts« und einen Fehler, durch den auch dem Admin unsichtbare Gruppen verborgen blieben. (Daniel Dubsky)