WordPress 5.7.2 をリリース 1件の修正を含むセキュリティアップデート
広いバージョンに影響を与える問題が解決されました
2021年5月13日、WordPressの最新バージョンとなる「WordPress 5.7.2」がリリースされました。
いわゆるマイナーアップデートになりますが、セキュリティアップデートとなるので、できるだけ早めに最新版へのアップデートすることが望ましいでしょう。
今回は1件の修正を含むセキュリティアップデートとのこと。
過去のバージョンである3.7系から5.7系までのすべてのバージョンで影響があるセキュリティ問題として、
- PHPMailer におけるオブジェクトインジェクション。CVE-2020-36326 ならびに CVE-2018-19296。
が確認され、WordPressセキュリティチームが修正を行ったということです。
PHPMailerはWordPressをはじめとしたCMSなどで採用されているPHP環境向けのメール送信ライブラリで、今回の問題はもともとライブラリ側で以前に修正されていたのですが、2020年10月に公開したライブラリに再度生じた脆弱性だったことが明らかになっています。
via. WordPress.org 日本語