WordPress 5.7.2于2021年5月12日发布，修复了PHPMailer中的对象注入安全漏洞，该问题影响自3.7至5.7之间的所有版本。建议用户立即将WordPress内核更新至最新版本以保障安全。对于使用国内服务器的用户，建议在白天进行更新以避免超时问题。此次修复涉及的漏洞编号为CVE-2020-36326和CVE-2018-19296，主要更新了wp-admin/about.php和wp-includes/PHPMailer/PHPMailer.php两个文件。WordPress安全团队的多名成员为此次漏洞修复做出了贡献，该版本由@peterwilsoncc和@audrasjb领导发布。