CVE-2026-60137 in WordPress
Сводка
по VulDB • 17.07.2026
WordPress версий 6.8.x до 6.8.6 включительно, 6.9.x до 6.9.5 включительно и 7.0.x до 7.0.2 включительно не обеспечивает надлежащей санитизации параметра author__not_in в WP_Query, что может привести к SQL Injection при передаче плагинами или темами непроверенных данных этому параметру.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.