BuddyPress Deutschland

Am Montagabend ist ein Sicherheitsupdate für BuddyPress erschienen. Version 1.1.2 schließt zwei kritische Sicherheitslücken (XSS sowie SQL-Filtering) und daher wird eine Aktualisierung dringend empfohlen. Unser Combo-Paket enthält leider nur WordPress MU 2.8.4, das eine Sicherheitslücke enthält, da bisher noch keine neue Version von WPMU erschienen ist.

Es fand des weiteren eine Aktualisierung der Sprachdatei statt. Bei der automatischen Aktualisierung über das WordPress-Backend geht leider die Sprachdatei verloren, diese muss wieder manuell hochgeladen werden. Wir bitten um Verständnis.

Weitere Neuerungen im diesem Release:

• Als Spam markierte Benutzer werden nun endgültig aus dem System ausgeschlossen
• Das Löschen des eigenen Benutzerkontos geht nun wieder
• Das Feld “Datumsauswahl” im Registrierungsformular arbeitet nun wieder korrekt
• Private Blogeinträge werden nun nicht mehr im Aktivitätsstream angezeigt
• Unterstützung für ein alternatives Theme-Verzeichnis (Ab WordPress 2.9 verfügbar)
• Zahlen (z.B. Anzahl aller Blogeinträge) auf den Benutzerprofilen stimmen nun
• Erste Aktualisierung des eigenen Status wird nun nicht mehr doppelt gespeichert
• Benutzernavigation wird gemäß dem Benutzerlevel nun wieder korrekt angezeigt
• Blogübergreifende Admins können nun alle Gruppen (auch versteckte) sehen

Außerdem fanden kleiner Änderungen am “bp-sn-parent”-Theme statt, auch dieses muss manuell auf den neusten Stand gebracht werden. Ab WordPress 2.9 entfällt auch dieses, siehe dazu unseren Artikel “BuddyPress-Neuerung mit WordPress (MU) 2.9“.

• Download von BuddyPress 1.1.2
• Entwickler-Statement