Saltar al contenido principal
Volver a noticias
vulnerabilities SecurityAffairs

Atacantes pueden tomar el control de sitios web de WordPress utilizando exploits de wp2shell recién lanzados

WordPress wp2shell vulnerabilidades ciberseguridad exploits

Resumen

Se han publicado exploits para dos vulnerabilidades críticas de WordPress que permiten a los atacantes ejecutar código de manera remota sin autenticación. Estas vulnerabilidades, identificadas como CVE-2026-63030 y CVE-2026-60137, pueden ser encadenadas para lograr la ejecución de código remoto en instalaciones de WordPress predeterminadas. Esto representa un riesgo significativo para la seguridad de los sitios web que utilizan la plataforma.

Public exploits are now available for two critical WordPress flaws that attackers can chain to gain remote code execution without authentication. Public proof-of-concept exploits are now available for the critical wp2shell vulnerabilities affecting WordPress Core. The flaws, tracked as CVE-2026-63030 and CVE-2026-60137, can be chained to achieve pre-authentication remote code execution on default WordPress installations […]

CompartirXin

Noticias relacionadas