Descubierta vulnerabilidad crítica de RCE previa a autenticación en el núcleo de WordPress: "wp2shell"
Medium · PHP · 18 de julio de 2026
seleccionado por Sönke
El investigador de seguridad Adam Kues, de Searchlight Cyber, divulgó en julio de 2026 una vulnerabilidad crítica en el núcleo de WordPress llamada wp2shell, que permite ejecución remota de código sin autenticación previa. La falla pone en riesgo a los más de 500 millones de sitios WordPress hasta que se aplique un parche o mitigación.
Leer la fuente original (en inglés) ↗
Resumen generado por IA (Sönke)