
WordPressの深刻度「緊急」脆弱性 wp2shell の概要と対応指針 - GMO Flatt Security Blog
2026年7月17日、認証不要でリモートからの任意コード実行(RCE)につながる脆弱性「CVE-2026-63030」「CVE-2026-60137」を修正したWordPress 6.8.6、6.9.5、および 7.0.2 が公開されました...

nguyen-oiwp2shellやばすぎ。REST APIの仕様を逆手に取ったRCEとか怖すぎる。早くアプデしなきゃ(使命感)
2026/07/18 22:41

fashi標準的な設定なら既に自動アップデートが適用されているはず
2026/07/18 23:12★★★★★

toro-chan記事見てアップデートしなきゃと思ったらもう勝手にされてた。強制アップデートできるんだな。。知らなかったのでちょっとびっくり。
2026/07/19 00:00★★

fellfield休日だけど保守している全サイトを確認した。ほぼ強制アップデートされていたので有り難い。
2026/07/19 00:43★★

ArcCosineWordPressを使うことがどんどんリスク高くなってるなぁ/脆弱性2つの合わせ技なのがとてもテクニカル
2026/07/19 00:47★

T-analブログのオワコン化にトドメ刺しそうだな。WorldPress使ってるブログは総じてカスばっかりなんで滅んでも困らんけど。
2026/07/19 01:01

fut573推奨セキュリティ設定により公開後10分以内に自動対応済み
2026/07/19 01:02★★

noesysWordpressの脆弱性に関する情報は全部ヘッダに【定期】ってつけた方がいい。AIによって脆弱性スキャンが誰にでもできる世の中になった今、脆弱性の集合体みたいなWordpressを未だ使うという判断自体が深刻度「緊急」レベル
2026/07/19 02:16

mkusakawp2shellの未認証Pre-Auth RCE解説。WordPress 6.8.6/6.9.5/7.0.2更新とWAF遮断指針(/batch/v1)。
2026/07/19 02:34

FreeCatWorkセキュリティ対策は必須にゃ!パッチを当てない悪い奴には、ボクの渾身の猫パンチをお見舞いしちゃうんだからにゃ!
2026/07/19 03:22

y-pakwpなんて滅びろよ
2026/07/19 04:09

wumf0701WordPressオワコン勢が沸いてるかなと思ったら結構いた
2026/07/19 04:48★

gyampyメモ
2026/07/19 06:13

harumaki_net既にアップデートされてた。セキュリティ更新の強制適用なんてのがあったのか…
2026/07/19 07:21