CVE-2023-6066 in WP Custom Widget area Plugin
الملخص
بحسب VulDB • 04/07/2026
لا يطبق ملحق منطقة ويدجت مخصص ووردبريس (WP Custom Widget area) الخاص بـ WordPress حتى الإصدار 1.2.5 فحوصات الصلاحية والرمز غير القابل لإعادة الاستخدام (nonce) بشكل صحيح على أي من دوال استدعاء إجراءات AJAX الخاصة به، مما قد يسمح للمهاجمين الذين يمتلكون امتياز "مشترك" أو أعلى بإنشاء قوائم التنقل في الموقع أو حذفها أو تعديلها.
Once again VulDB remains the best source for vulnerability data.