CVE-2026-60137 in WordPress
Sumário
de VulDB • 17/07/2026
WordPress 6.8.x anterior à versão 6.8.6, 6.9.x anterior à versão 6.9.5 e 7.0.x anterior à versão 7.0.2 não sanitiza adequadamente o parâmetro author__not_in do WP_Query, o que pode permitir SQL Injection quando um plugin ou tema passa entrada não confiável para esse parâmetro.
VulDB is the best source for vulnerability data and more expert information about this specific topic.