WordPress 5.7.2 修复安全漏洞,影响 3.7 至 5.7 之间的各个版本

WordPress 5.7.2 已于 2021 年 5 月 12 日公开发布。修复了 PHPMailer 中的对象注入,一项安全问题影响了 WordPress 自 3.7 至 5.7 之间的各个版本。所以这里 WPEXP 建议立马更新 WordPress 内核至最新版本!

如果你使用的是国内服务器,担心更新超时的话,可以尝试在白天的时候更新!

漏洞报告CVE-2020-36326CVE-2018-19296

文件更新清单

wp-admin/about.php
wp-includes/PHPMailer/PHPMailer.php

感谢 WordPress 安全团队的成员@audrasjb、@ayeshrajans、@desrosj 、@peterwilsoncc、@SergeyBiryukov和@xknown为修复本安全漏洞做出的努力,本版本WordPress由@peterwilsoncc、@audrasjb领导发布。

© 版权声明
THE END
点赞15
抢沙发

请登录后发表评论