BuddyPress团队发布了BuddyPress 2.3.3安全更新版本。BuddyPress是WordPress旗下的一款社交网站插件，使用该插件可以将WordPress打造成社交网站。

BuddyPress Messages（消息组件），默认处于关闭状态；开启该组件后，网站成员之间可以发送私聊信息。BuddyPress团队最近发现一个漏洞，利用该漏洞，网站用户可以操纵向外发送失败的信息，注入无法预料的输出到浏览器的内容。

该漏洞是由 Krzysztof Katowicz-Kowalewski 报告的。BuddyPress团队发现该漏洞并修复了与消息组件相关的、可能导致私信草稿内容错误输出到浏览器的漏洞。

同时，该版本还修复了2.3系列的其他一些bug，改进了对WordPress 4.3的支持。

你可以通过WordPress后台的插件面板直接升级该插件。尚未使用过该插件的用户，也可以在WordPress后台插件面板中查找安装BuddyPress插件，将你的WordPress网站轻松变成一个社交网站。

更为详细的更新信息，请查看这里。