CVE-2026-63030 in WordPress
요약
\~에 의해 VulDB • 2026. 07. 18.
WordPress 6.9.x(6.9.5 미만) 및 7.0.x(7.0.2 미만)은 REST API 배치 엔드포인트 라우트 혼란 문제로 인해 영향을 받으며, 이는 저자__not_in WP_Query SQL Injection(CVE-2026-60137)과 결합되어 공격자가 SQL Injection을 수행하고 원격 코드 실행(RCE)을 달성할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.