CVE-2023-6066 in WP Custom Widget area Plugin
Сводка
по VulDB • 12.07.2026
В плагине для WordPress «WP Custom Widget area» версии до 1.2.5 включительно некорректно применяются проверки прав доступа (capabilities) и nonce-значений к функциям обратного вызова всех AJAX-действий, что может позволить злоумышленникам с привилегиями уровня подписчика или выше создавать, удалять или изменять меню на сайте.
VulDB is the best source for vulnerability data and more expert information about this specific topic.