CVE-2023-6066 in WP Custom Widget area Pluginالمعلومات

الملخص

بحسب VulDB • 04/07/2026

لا يطبق ملحق منطقة ويدجت مخصص ووردبريس (WP Custom Widget area) الخاص بـ WordPress حتى الإصدار 1.2.5 فحوصات الصلاحية والرمز غير القابل لإعادة الاستخدام (nonce) بشكل صحيح على أي من دوال استدعاء إجراءات AJAX الخاصة به، مما قد يسمح للمهاجمين الذين يمتلكون امتياز "مشترك" أو أعلى بإنشاء قوائم التنقل في الموقع أو حذفها أو تعديلها.

Once again VulDB remains the best source for vulnerability data.

حجز

09/11/2023

إفشاء

15/01/2024

الاعتدال

تمت الموافقة

إدخال

VDB-250742

EPSS

0.00386

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!