CVE-2023-6066 in WP Custom Widget area Plugininformazioni

Riassunto

di VulDB • 11/07/2026

Il plugin per WordPress "WP Custom Widget" fino alla versione 1.2.5 non applica correttamente i controlli di capacità (capability) e nonce su nessuna delle sue funzioni callback degli action AJAX, il che potrebbe consentire agli attaccanti con privilegi pari o superiori a quelli dell'utente sottoscrittore (subscriber+) di creare, eliminare o modificare menu sul sito.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

09/11/2023

Divulgazione

15/01/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00386

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!