WordPress 5.7.2修补了一个严重漏洞

修复了一个严重等级为WordPress的漏洞。该补丁适用于WordPress版本5.7.2。选择自动下载的网站应该会收到此更新，而发布者不会采取任何其他措施。

鼓励发布者检查他们使用的WordPress版本，以确保将其更新到版本5.7.2。

对象注入漏洞
影响WordPress的漏洞称为对象注入漏洞。具体来说，它是PHPMailer漏洞中的对象注入。

根据Owasp.org安全网站，这是一个PHP Object Injection漏洞的定义：

“ PHP对象注入是一个应用程序级别的漏洞，根据上下文，攻击者可以使攻击者执行不同种类的恶意攻击，例如代码注入，SQL注入，路径遍历和应用程序拒绝服务。

当在将用户提供的输入传递给unserialize（）PHP函数之前，未对用户提供的输入进行正确的清理时，就会发生此漏洞。

由于PHP允许对象序列化，因此攻击者可以将临时序列化的字符串传递给易受攻击的unserialize（）调用，从而将任意PHP对象注入应用程序范围。”