Top Tweets for #Wp2Shell
🔴 #wp2shell: Vulnerabilità critiche nel core di #WordPress Aggiornare i sistemi.
🎯 L’attacco può portare all’accesso non autorizzato di dati
➤ La vulnerabilità non richiede presenza di plugin vulnerabili
ℹ️ Ulteriori approfondimenti 👇
🔗 https://t.co/FsTzl04jkR

You can see how AI is changing the world of PoCs and exploits. I've never seen such a rapid flood of scripts as now with the #WP2SHELL vulnerability.
The exploit has now been public on GitHub for several hours, and WordPress has a built-in automatic update mechanism, so we have released our #wp2shell lab.
It includes a safe environment to reproduce the issue, more details on the vulnerability and exploit, and indicators of compromise for defenders.
Kimi k3 repro of the wordpress RCE. The original thought for kimi was to read and brute force the admin password.
#CVE-2026-63030 #wp2shell #Kimi3 #Wordpress

🚨 紧急预警:WordPress 核心爆出无验证 RCE 级高危漏洞! 🚨
只需一个匿名 HTTP 请求,黑客就能接管你的网站。无需任何插件!名为 #wp2shell 的漏洞利用链正在威胁全球数百万站点。😱
🔥 为什么你必须立刻关注?• 门槛极低: 纯核心漏洞,不需要任何权限或账号。 • PoC已公开: 完整的漏洞利用代码已在 GitHub 上公开,脚本小子们已经开始全网扫描! • 默认即中招: 只要你没有开启持久化对象缓存(如 Redis/Memcached),默认安装直接处于危险之中。
🐛 漏洞细节:它将两个 CVE 组合成了王炸:REST API 批量路由混淆 (CVE-2026-63030) + SQL 注入 (CVE-2026-60137)。
🎯 受影响版本:• WordPress 6.9.0 - 6.9.4 • WordPress 7.0.0 - 7.0.1
🛡️ 如何自救?1️⃣ 立即检查你的网站是否已自动更新至 6.9.5 或 7.0.2 版本! 2️⃣ 如果暂时无法更新,立刻在 WAF 层彻底拦截 /wp-json/batch/v1 路由。
别等网站变成了别人的“肉鸡”才后悔。赶紧去检查你的服务器,并把这条消息转发给你的站长和开发朋友!👇
#WordPress #CyberSecurity #InfoSec #漏洞预警 #RCE #黑客技术

WordPressコアの #wp2shell(CVE-2026-63030 + CVE-2026-60137)について。
https://t.co/quyO53Zo7A で、未認証からRCEまで到達する詳細なPoCが公開されています。
単純な「SQLi → 管理者作成」ではなく、REST APIのRoute Confusionを起点にSQLiへ到達し、UNION SELECTでWordPress内部の処理を悪用 → 管理者権限のコンテキストで新規admin作成 → プラグイン型WebShell配置、というかなり巧妙なチェーンです。
現時点では、Xを見る限り大規模なスキャンや悪用の観測は目立っていませんが、これだけ実用的なPoCが公開されると、数日以内に広範なスキャンが始まるのではないでしょうか。
特に日本は3連休。監視やパッチ適用が後手に回りやすいタイミングですね。対象WordPressの早期更新が最優先! #WordPress
# 企業ではまずはWPを利用しているサイトの把握から...
Prompt Reversing 🙌
Used the patches in the latest Wordpress version 7.0.2 to recreate with a swarm of claude sonnet 5 sub-agents.
wp2shell: Pre Authentication RCE in WordPress Core
Shoutout to @hash_kitten for finding the bug 🔥
#wp2shell

WordPressコア本体に緊急脆弱性「wp2shell」|プラグイン不要でサイト乗っ取り、今すぐ確認すべきこと
#WordPress #wp2shell #セキュリティ #脆弱性 #WordPressセキュリティ #RCE #緊急アップデート
https://t.co/YcLaaqS3n7
#wp2shell is what happens when a value escapes validation and keeps its original shape all the way to SQL.
Our full breakdown from the fix assurance angle: https://t.co/49RX7htYh2
1/4
We did our own breakdown of #wp2shell, the WordPress chain Adam Kues of Assetnote reported.
The useful shape: public REST collection, batch routing drift, wrong schema check, raw string into WP_Query.
The best wp2shell PoC in the Internet :
https://t.co/oFjzkQFZoB
#CyberSecurity #WordPress #Wp2Shell #CVE202663030 #CVE202660137 #SQLInjection #RemoteCodeExecution #AWSAccessKeyLeak #ShodanExploitation
Détectez facilement si le #WordPress que vous utilisez est vulnérable à #wp2shell ou pas avec notre outil opensource Python :)
https://t.co/sAyCFZpbYr
Une requête HTTP anonyme. 30s plus tard : admin créé + webshell + un shell qui répond à "id". WordPress en config par défaut, pas un plugin.
wp2shell (CVE-2026-63030), RCE pré-auth dans le cœur.
https://t.co/WsvLfxwZEo
#WordPress #RCE #wp2shell

J'avais déjà pris les devants sur mes sites #WordPress sous #Apache pour bloquer des utilisations à risque de l'API REST. Par de simples règles de #rewriting avec le module #mod_rewrite, j'avais rendu impossible la #vulnérabilité #wp2shell.
https://t.co/pSn8q8Py8i

CVE-2026-63030 wp2r00t PoC - WordPress REST Batch Route-Confusion SQLi
https://t.co/R28fq8QQr2
Note: This is NOT the full weaponized chain. For the complete version, please DM me or comment.
#CyberSecurity #CVE #RCE #InfoSec #wp2shell #CFSD #C4b1nKr3w


Poor triagers #wp2shell
I want to share my thoughts about CVE-2026-63030 (#wp2shell) and explain why I think it's less big of a deal than everybody is thinking. @hash_kitten found a very elegant and clever vulnerability and no doubt it's a superb achievement to get RCE in Wordpress Core.
1/5
#wp2shell works only with stock theme? Seems like the public poc has limitations
Most Popular Users

Elon Musk 
@elonmusk
240.9M followers

Barack Obama 
@barackobama
119.2M followers

Donald J. Trump 
@realdonaldtrump
111.8M followers

Cristiano Ronaldo 
@cristiano
111.7M followers

Narendra Modi 
@narendramodi
107.1M followers

Rihanna 
@rihanna
97.9M followers

NASA 
@nasa
92.2M followers

Justin Bieber 
@justinbieber
91.1M followers

KATY PERRY 
@katyperry
88.3M followers

Taylor Swift 
@taylorswift13
82.1M followers

Lady Gaga 
@ladygaga
73.6M followers

Virat Kohli 
@imvkohli
70.9M followers

Kim Kardashian 
@kimkardashian
70.1M followers

YouTube 
@youtube
68.7M followers

Bill Gates 
@billgates
64.2M followers

Neymar Jr 
@neymarjr
63.7M followers

The Ellen Show
@theellenshow
62.4M followers

CNN 
@cnn
61.8M followers

Selena Gomez 
@selenagomez
61.3M followers

X 
@x
60.8M followers



















