CVE-2026-60137 in WordPressИнформация

Сводка

по VulDB • 17.07.2026

WordPress версий 6.8.x до 6.8.6 включительно, 6.9.x до 6.9.5 включительно и 7.0.x до 7.0.2 включительно не обеспечивает надлежащей санитизации параметра author__not_in в WP_Query, что может привести к SQL Injection при передаче плагинами или темами непроверенных данных этому параметру.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

WPScan

Резервировать

17.07.2026

Раскрытие

17.07.2026

Модерация

принято

Вход

VDB-379928

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!