Er zijn twee kwetsbaarheden verholpen in WordPress Core 6.8.6, 6.9.5 en 7.0.2 Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden op afstand misbruiken voor het uitvoeren van willekeurige code. Hiertoe dient een malafide HTTP-request naar de batch-API van een WordPress-site te worden verstuurd.
Aangezien kwetsbaarheden in contentmanagementsystemen structureel de interesse van kwaadwillenden hebben, verwacht het NCSC dat de kwetsbaarheden op korte termijn zullen gaan worden misbruikt.
ncsc
18-07-2026 13:01