Descripción
Se ha publicado la última versión de WordPress, que corrige un problema de seguridad de inyección de objeto en PHPMailer, identificando una vulnerabilidad crítica y otra alta.
- CVE-2020-36326: PHPMailer, versiones desde 6.1.8 hasta 6.4.0, podría permitir la inyección de objetos a través de Phar Deserialization mediante addAttachment con una ruta UNC.
- CVE-2018-19296: PHPMailer, versiones anteriores 5.2.27 y 6.x anteriores de 6.0.6, es vulnerable a un ataque de inyección de objetos.
Recursos afectados
WordPress, versiones entre 3.7 y 5.7.
Solución
Actualizar a la versión 5.7.2.