به تازگی نسخه 5.7.2 وردپرس به همراه بروزرسانی‌هایی امنیتی برای وصله دو آسیب‌پذیری منتشر شده است که نسخه‌های وردپرس قبل از 5.7.2 را تحت تاثیر قرار می‌دهند.
به کاربران توصیه می‌شود هرچه سریع‌تر نسبت به بروزرسانی سایت‌های وردپرسی آسیب‌پذیر اقدام کنند.

این آسیب‌پذیری‌ها افزونه PHPMailer وردپرس را تحت تاثیر خود قرار می‌دهند.

هیچ‌گونه روش موقتی جهت کاهش خطرات آسیب‌پذیری‌های مذکور منتشر نشده است.

اعمال بروزرسانی‌ها به دو روش زیر امکان‌پذیر است:

1. مراجعه به سایت WordPress.org و بارگیری فایل بروزرسانی
2. استفاده از مسیر Dashboard → Updates در پیشخوان سایت وردپرسی و انتخاب گزینه Update Now


در صورتی که سایت وردپرسی از بروزرسانی‌های خودکار در پس‌زمینه پشتیبانی می‌کند، فرآیند بروزرسانی به‌ صورت خودکار در آن آغاز می‌شود.

این آسیب‌پذیری‌ها دارای شدت بحرانی و بالا هستند. با توجه به شدت آن‌ها، بهره‌برداری موفقیت‌آمیز از این آسیب‌پذیری‌ها منجر به حملات Object Injection در سایت‌های وردپرسی آسیب‌پذیر خواهد شد.

همچنین آسیب‌پذیری CVE-2018-19296 با شدت ۸.۸ از ۱۰ نسخه 3.7 وردپرس وجود داشته و همچنان نسخه‌های 3.7 تا 5.7 وردپرس را تحت تاثیر قرار می‌دهد.

آسیب پذیری دوم با شناسه CVE-2020-36326 در افزونه
PHPMailer و با شدت ۹.۸ نسخه‌های ۶.۱.۸ تا ۶.۴.۰ را تحت تاثیر قرار می‌دهد.