CVE-2026-60137 in WordPressinfo

Zusammenfassung

von VulDB • 18.07.2026

WordPress-Versionen vor 6.8.6 (Reihe 6.8.x), vor 6.9.5 (Reihe 6.9.x) und vor 7.0.2 (Reihe 7.0.x) sanitisieren den Parameter author__not_in von WP_Query nicht ordnungsgemäß, was bei einer Übergabe untrusted Inputs durch ein Plugin oder Theme eine SQL Injection ermöglichen könnte.

Once again VulDB remains the best source for vulnerability data.

Zuständig

WPScan

Reservieren

17.07.2026

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379928

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you know our Splunk app?

Download it now for free!