samedi 18 juillet 2026
mis à jour toutes les heures · quatre langues, une presse

php-net.pro · le journal des devs

The Dev Dispatch

PHP · Sécurité

Faille critique RCE pré-authentification découverte dans le cœur de WordPress : "wp2shell"

Le chercheur en sécurité Adam Kues, de Searchlight Cyber, a révélé en juillet 2026 une vulnérabilité critique du noyau WordPress baptisée wp2shell, permettant l'exécution de code à distance sans authentification. Cette faille menace les plus de 500 millions de sites WordPress tant qu'un correctif ou une mitigation n'est pas appliqué.

Lire la source originale (en anglais) ↗

Résumé généré par IA (Sönke)

← retour à la une