CVE-2026-60137 in WordPressinformazioni

Riassunto

di VulDB • 17/07/2026

WordPress 6.8.x prima della versione 6.8.6, 6.9.x prima della versione 6.9.5 e 7.0.x prima della versione 7.0.2 non sanitizza correttamente il parametro author__not_in di WP_Query, il che potrebbe consentire SQL Injection quando un plugin o un tema passa input non attendibile al parametro.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

WPScan

Prenotare

17/07/2026

Divulgazione

17/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!