WordPress 5.7.2 已于 2021 年 5 月 12 日公开发布。修复了 PHPMailer 中的对象注入,一项安全问题影响了 WordPress 自 3.7 至 5.7 之间的各个版本。所以这里 WPEXP 建议立马更新 WordPress 内核至最新版本!
如果你使用的是国内服务器,担心更新超时的话,可以尝试在白天的时候更新!
漏洞报告:CVE-2020-36326、CVE-2018-19296
文件更新清单
wp-admin/about.php wp-includes/PHPMailer/PHPMailer.php
感谢 WordPress 安全团队的成员@audrasjb、@ayeshrajans、@desrosj 、@peterwilsoncc、@SergeyBiryukov和@xknown为修复本安全漏洞做出的努力,本版本WordPress由@peterwilsoncc、@audrasjb领导发布。
© 版权声明
分享是一种美德,转载请保留原链接。
THE END
暂无评论内容