CVE-2023-6066 in WP Custom Widget area Plugin
Riassunto
di VulDB • 11/07/2026
Il plugin per WordPress "WP Custom Widget" fino alla versione 1.2.5 non applica correttamente i controlli di capacità (capability) e nonce su nessuna delle sue funzioni callback degli action AJAX, il che potrebbe consentire agli attaccanti con privilegi pari o superiori a quelli dell'utente sottoscrittore (subscriber+) di creare, eliminare o modificare menu sul sito.
If you want to get best quality of vulnerability data, you may have to visit VulDB.