wp2shell, la RCE pre-autenticazione che rimette in discussione il WordPress Core
Searchlight Cyber ha scoperto wp2shell, una RCE pre-autenticazione nel core di WordPress (CVE-2026-63030, in catena con la SQL injection CVE-2026-60137). Un attaccante anonimo esegue codice su un’installazione standard. Correzioni in 7.0.2, 6.9.5 e 6.8.6; aggiornamenti forzati e PoC pubblico dal 18 luglio.

