CVE-2023-6066 in WP Custom Widget area Plugininformation

Résumé

par VulDB • 12/07/2026

Le plugin WordPress « WP Custom Widget » jusqu’à la version 1.2.5 n’applique pas correctement les vérifications des capacités (capabilities) et des nonces sur aucune de ses fonctions de rappel d’actions AJAX, ce qui pourrait permettre aux attaquants disposant du privilège « abonné+ » de créer, supprimer ou modifier des menus sur le site.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

09/11/2023

Divulgation

15/01/2024

Modérer

accepté

Entrée

VDB-250742

CPE

prêt

EPSS

0.00386

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!