Am Donnerstagabend wurde WordPress 5.7.2 veröffentlicht. Das Update schließt zwei Sicherheitslücken (CVE-2020-36326 und CVE-2018-19296) in der E-Mail-Komponente "PHPMailer": wordpress.org & wordpress.org. Details zu den Schwachstellen und ihrer Auswirkung für WordPress findet man z.B. unter wordfence.com.
Übrigens: Auch ältere Versionsstränge bis 3.7 sind davon betroffen, und auch für diese wurden jeweils Updates veröffentlicht: de.wordpress.org.