CVE-2023-6066 in WP Custom Widget area Plugin情報

要約

〜によって VulDB • 2026年07月09日

WordPressプラグイン「WP Custom Widget」のバージョン1.2.5以前では、すべてのAJAXアクションコールバック関数に対して権限チェックとnonce検証が適切に適用されていないため、サブスクライバー以上の権限を持つ攻撃者がサイト上のメニューを作成、削除または変更できる可能性があります。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2023年11月09日

モデレーション

承諾済み

エントリ

VDB-250742

EPSS

0.00386

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Want to know what is going to be exploited?

We predict KEV entries!