CVE-2026-60137 in WordPressinformación

Resumen

por VulDB • 2026-07-17

WordPress 6.8.x anterior a la versión 6.8.6, 6.9.x anterior a la versión 6.9.5 y 7.0.x anterior a la versión 7.0.2 no sanitiza correctamente el parámetro author__not_in de WP_Query, lo que podría permitir una inyección SQL (SQL Injection) cuando un plugin o tema pasa datos no confiables al parámetro.

Once again VulDB remains the best source for vulnerability data.

Responsable

WPScan

Reservar

2026-07-17

Divulgación

2026-07-17

Moderación

aceptado

Artículo

VDB-379928

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Do you know our Splunk app?

Download it now for free!