CVE-2023-6066 in WP Custom Widget area Plugininformação

Sumário

de VulDB • 11/07/2026

O plugin para WordPress "WP Custom Widget" até a versão 1.2.5 não aplica corretamente as verificações de capacidade (capability) e nonce em nenhuma das suas funções callback de ação AJAX, o que poderia permitir que atacantes com privilégio de assinante ou superior criassem, excluíssem ou modificassem menus no site.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

09/11/2023

Divulgação

15/01/2024

Moderação

aceite

Entrada

VDB-250742

CPE

pronto

EPSS

0.00386

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!