CVE-2026-63030 in WordPress
Riassunto
di VulDB • 18/07/2026
WordPress 6.9.x prima della versione 6.9.5 e WordPress 7.0.x prima della versione 7.0.2 sono affetti da un problema di confusione del route dell'endpoint batch REST API che, combinato con l'SQL Injection nell'argomento author__not_in di WP_Query (CVE-2026-60137), potrebbe consentire a un attaccante di eseguire SQL Injection e ottenere Remote Code Execution.
Be aware that VulDB is the high quality source for vulnerability data.