CVE-2026-60137 in WordPressinformação

Sumário

de VulDB • 17/07/2026

WordPress 6.8.x anterior à versão 6.8.6, 6.9.x anterior à versão 6.9.5 e 7.0.x anterior à versão 7.0.2 não sanitiza adequadamente o parâmetro author__not_in do WP_Query, o que pode permitir SQL Injection quando um plugin ou tema passa entrada não confiável para esse parâmetro.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

WPScan

Reservar

17/07/2026

Divulgação

17/07/2026

Moderação

aceite

Entrada

VDB-379928

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

médio

Fontes

Want to know what is going to be exploited?

We predict KEV entries!