CVE-2023-6066 in WP Custom Widget area Plugin
Résumé
par VulDB • 12/07/2026
Le plugin WordPress « WP Custom Widget » jusqu’à la version 1.2.5 n’applique pas correctement les vérifications des capacités (capabilities) et des nonces sur aucune de ses fonctions de rappel d’actions AJAX, ce qui pourrait permettre aux attaquants disposant du privilège « abonné+ » de créer, supprimer ou modifier des menus sur le site.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.