Faille critique RCE pré-authentification découverte dans le cœur de WordPress : "wp2shell"
Medium · PHP · 18 juillet 2026
sélectionné par Sönke
Le chercheur en sécurité Adam Kues, de Searchlight Cyber, a révélé en juillet 2026 une vulnérabilité critique du noyau WordPress baptisée wp2shell, permettant l'exécution de code à distance sans authentification. Cette faille menace les plus de 500 millions de sites WordPress tant qu'un correctif ou une mitigation n'est pas appliqué.
Lire la source originale (en anglais) ↗
Résumé généré par IA (Sönke)