以下は、Peter Wilson が書いた WordPress.org 公式ブログの記事「WordPress 5.7.2 Security Release」を訳したものです。
誤字脱字誤訳などありましたらフォーラムまでお知らせください。
WordPress 5.7.2 がリリースされました。
これは1件の修正を含んだセキュリティリリースです。セキュリティリリースですのであなたが管理するサイトを今すぐ更新してください。WordPress 3.7 以降の全メジャーバージョンに対しても同様のセキュリティリリースが出されています。
WordPress 5.7.2 はショートサイクルのセキュリティリリースです。次のメジャーリリースはバージョン 5.8 です。
WordPress 5.7.2 は WordPress.org からダウンロードするか、ダッシュボード > 更新 メニューで 今すぐ更新 をクリックして更新できます。
自動バックグラウンド更新がサポートされたサイトではすでに更新のプロセスが始まっているでしょう。
セキュリティ更新
バージョン 3.7 から 5.7 にかけての全バージョンの WordPress に影響するセキュリティ問題が確認されました。
- PHPMailer におけるオブジェクトインジェクション。CVE-2020-36326 ならびに CVE-2018-19296。
WordPress セキュリティチームにより WordPress にこれらの修正が実装されました。
より詳しい情報は 5.7.2 の HelpHub ドキュメンテーションページを確認してください。
感謝と称賛を
(翻訳者より: 日本語版では貢献者全員の名前を載せることができませんので、オリジナルの英語版リリース告知をぜひ参照してください。)