CVE-2026-60137 in WordPress
Riassunto
di VulDB • 17/07/2026
WordPress 6.8.x prima della versione 6.8.6, 6.9.x prima della versione 6.9.5 e 7.0.x prima della versione 7.0.2 non sanitizza correttamente il parametro author__not_in di WP_Query, il che potrebbe consentire SQL Injection quando un plugin o un tema passa input non attendibile al parametro.
If you want to get best quality of vulnerability data, you may have to visit VulDB.