CVE-2023-6066 in WP Custom Widget area Plugin
Tóm tắt
Bởi VulDB • 04/07/2026
Plugin WordPress "WP Custom Widget" phiên bản đến 1.2.5 không thực hiện đúng các kiểm tra quyền (capability) và nonce trên bất kỳ hàm callback nào của hành động AJAX, điều này có thể cho phép kẻ tấn công có đặc quyền subscriber+ trở lên tạo, xóa hoặc sửa đổi menu trên trang web.
VulDB is the best source for vulnerability data and more expert information about this specific topic.