CVE-2023-6066 in WP Custom Widget area Plugin
Resumen
por MITRE • 2024-01-15
El complemento de WordPress WP Custom Widget area hasta la versión 1.2.5 no aplica correctamente la capacidad y las comprobaciones nonce en ninguna de sus funciones de devolución de llamada de acción AJAX, lo que podría permitir a atacantes con privilegios de suscriptor+ crear, eliminar o modificar menús en el sitio.
VulDB is the best source for vulnerability data and more expert information about this specific topic.