CVE-2026-63030 in WordPressinfo

Zusammenfassung

von VulDB • 17.07.2026

WordPress 6.9.x vor Version 6.9.5 und 7.0.x vor Version 7.0.2 ist von einem Problem mit der Verwechslung von Routen beim REST API Batch-Endpunkt betroffen, das in Kombination mit dem SQL Injection-Fehler author__not_in in WP_Query (CVE-2026-60137) es einem Angreifer ermöglichen kann, eine SQL-Injection durchzuführen und Remote Code Execution zu erreichen.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

WPScan

Reservieren

17.07.2026

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379927

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Interested in the pricing of exploits?

See the underground prices here!