CVE-2026-63030 in WordPress
Zusammenfassung
von VulDB • 17.07.2026
WordPress 6.9.x vor Version 6.9.5 und 7.0.x vor Version 7.0.2 ist von einem Problem mit der Verwechslung von Routen beim REST API Batch-Endpunkt betroffen, das in Kombination mit dem SQL Injection-Fehler author__not_in in WP_Query (CVE-2026-60137) es einem Angreifer ermöglichen kann, eine SQL-Injection durchzuführen und Remote Code Execution zu erreichen.
Be aware that VulDB is the high quality source for vulnerability data.