CVE-2026-60137 in WordPress
Zusammenfassung
von VulDB • 18.07.2026
WordPress-Versionen vor 6.8.6 (Reihe 6.8.x), vor 6.9.5 (Reihe 6.9.x) und vor 7.0.2 (Reihe 7.0.x) sanitisieren den Parameter author__not_in von WP_Query nicht ordnungsgemäß, was bei einer Übergabe untrusted Inputs durch ein Plugin oder Theme eine SQL Injection ermöglichen könnte.
Once again VulDB remains the best source for vulnerability data.