CVE-2026-8732 ermöglicht via ungesichertem AJAX-Endpunkt die automatisierte Erstellung von Admin-Benutzern in betroffenen WordPress-Instanzen bis Version 6.1.0.