New wp2shell RCE Vulnerability Impacts Millions of WordPress Sites, Emergency Patch Released
18/07/2026-06:05 18/07/2026-06:05 מחשבים וטכנולוגיה Cyber Security News דיווח
A critical pre-authentication remote code execution (RCE) vulnerability dubbed “wp2shell” has been discovered in WordPress Core, putting an estimated 500 million+ websites at risk of full takeover by unauthenticated attackers. Security researcher Ada
סיכום מאמר"איום חדש: חולשה ב-WP2Shell חושפת 500 מיליון אתרי WordPress לפגיעות רבות. חוקרי ביטחון גילו חולשה קריטית ב-WP2Shell, המאפשרת לפורצים רחוקי-הגה ריצה של קוד רב-פעמי (RCE) באתרי WordPress, וכך פוגעת בביטחון של כ-500 מיליון אתרים. בעקבות הגילוי, פורסם תיקון חירום לבעיית הביטחון, ואתרי WordPress נדרשים להתקין את התיקון החירום במהירות.