CVE-2023-6066 in WP Custom Widget area PluginИнформация

Сводка

по VulDB • 12.07.2026

В плагине для WordPress «WP Custom Widget area» версии до 1.2.5 включительно некорректно применяются проверки прав доступа (capabilities) и nonce-значений к функциям обратного вызова всех AJAX-действий, что может позволить злоумышленникам с привилегиями уровня подписчика или выше создавать, удалять или изменять меню на сайте.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

09.11.2023

Раскрытие

15.01.2024

Модерация

принято

Вход

VDB-250742

EPSS

0.00386

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!