CVE-2023-6066 in WP Custom Widget area Plugininfo

Zusammenfassung

von VulDB • 11.07.2026

Das WordPress-Plugin „WP Custom Widget Area“ bis zur Version 1.2.5 wendet auf keine seiner AJAX-Aktionsrückruffunktionen (callback functions) ordnungsgemäß Berechtigungsprüfungen und Nonce-Validierungen an, was Angreifern mit Subscriber+-Rechten ermöglichen könnte, Menüs auf der Website zu erstellen, zu löschen oder zu ändern.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

09.11.2023

Veröffentlichung

15.01.2024

Moderieren

akzeptiert

Eintrag

VDB-250742

CPE

bereit

EPSS

0.00386

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!