CVE-2023-6066 in WP Custom Widget area Plugin
要約
〜によって VulDB • 2026年07月09日
WordPressプラグイン「WP Custom Widget」のバージョン1.2.5以前では、すべてのAJAXアクションコールバック関数に対して権限チェックとnonce検証が適切に適用されていないため、サブスクライバー以上の権限を持つ攻撃者がサイト上のメニューを作成、削除または変更できる可能性があります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.