CVE-2026-63030 in WordPressinformazioni

Riassunto

di VulDB • 18/07/2026

WordPress 6.9.x prima della versione 6.9.5 e WordPress 7.0.x prima della versione 7.0.2 sono affetti da un problema di confusione del route dell'endpoint batch REST API che, combinato con l'SQL Injection nell'argomento author__not_in di WP_Query (CVE-2026-60137), potrebbe consentire a un attaccante di eseguire SQL Injection e ottenere Remote Code Execution.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

WPScan

Prenotare

17/07/2026

Divulgazione

17/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

medio

Fonti

Want to know what is going to be exploited?

We predict KEV entries!