WordPress 5.7.2 修复安全漏洞，影响 3.7 至 5.7 之间的各个版本

WordPress 5.7.2 已于 2021 年 5 月 12 日公开发布。修复了 PHPMailer 中的对象注入，一项安全问题影响了 WordPress 自 3.7 至 5.7 之间的各个版本。所以这里 WPEXP 建议立马更新 WordPress 内核至最新版本！

如果你使用的是国内服务器，担心更新超时的话，可以尝试在白天的时候更新！

漏洞报告：CVE-2020-36326、CVE-2018-19296

文件更新清单

wp-admin/about.php
wp-includes/PHPMailer/PHPMailer.php

感谢 WordPress 安全团队的成员@audrasjb、@ayeshrajans、@desrosj 、@peterwilsoncc、@SergeyBiryukov和@xknown为修复本安全漏洞做出的努力，本版本WordPress由@peterwilsoncc、@audrasjb领导发布。