2021年5月16日
WordPress5.7.2がリリースされています。
このバージョンはWordPress3.7から5.7.1までのバージョンで対象の脆弱性は深刻度が緊急(Critical)および重要(High)に分類されています。
WordPress 5.7.2 Security Release
https://wordpress.org/news/2021/05/wordpress-5-7-2-security-release/
バージョン3.7から5.7にかけての全バージョンのWordPressに影響するセキュリティ問題が確認されています。
・PHPMailer におけるオブジェクトインジェクション
・CVE-2020-36326 ならびに CVE-2018-19296
バージョンアップを行っていないWordPressサイトや更新保守を行っていないサイトは早めにバージョンアップの対応をお願い致します。
尚、弊社へのWordPress保守依頼を頂いているサイトについては既に対応済みとなります。