CVE-2026-60137 in WordPress
Resumen
por VulDB • 2026-07-17
WordPress 6.8.x anterior a la versión 6.8.6, 6.9.x anterior a la versión 6.9.5 y 7.0.x anterior a la versión 7.0.2 no sanitiza correctamente el parámetro author__not_in de WP_Query, lo que podría permitir una inyección SQL (SQL Injection) cuando un plugin o tema pasa datos no confiables al parámetro.
Once again VulDB remains the best source for vulnerability data.