CVE-2023-6066 in WP Custom Widget area Plugin
Zusammenfassung
von VulDB • 11.07.2026
Das WordPress-Plugin „WP Custom Widget Area“ bis zur Version 1.2.5 wendet auf keine seiner AJAX-Aktionsrückruffunktionen (callback functions) ordnungsgemäß Berechtigungsprüfungen und Nonce-Validierungen an, was Angreifern mit Subscriber+-Rechten ermöglichen könnte, Menüs auf der Website zu erstellen, zu löschen oder zu ändern.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.