CVE-2026-60137 in WordPressthông tin

Tóm tắt

Bởi MITRE • 17/07/2026

WordPress 6.8.x before 6.8.6, 6.9.x before 6.9.5, and 7.0.x before 7.0.2 does not properly sanitise the author__not_in parameter of WP_Query, which could allow SQL Injection when a plugin or theme passes untrusted input to the parameter.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

WPScan

Đặt trước

17/07/2026

Tiết lộ

17/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!