
Appsec·15 min
wp2shell (CVE-2026-63030) : la RCE pré-auth qui touche le cœur de WordPress
wp2shell (CVE-2026-63030) enchaîne une confusion de routes dans l'API REST de WordPress et une injection SQL jusqu'à la RCE pré-authentifiée, sur une install par défaut. Mécanisme réel, détection, mitigation.
Oown2pwn