Nouă vulnerabilitate wp2shell în WordPress permite atacatorilor neautentificați să execute cod
Actualizat pe 18 iulie 2026: cele două vulnerabilități au acum ID-uri CVE, mecanismul complet a fost publicat, a apărut o condiție de cache pentru obiecte persistente, iar un demonstrator funcțional este disponibil public. Potrivit thehackernews.com, povestea de mai jos reflectă toate acestea.