Kishorkhambu ≫ Wp Custom Widget Area

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.4

CVE-2023-45045

EPSS 0.11%
Veröffentlicht 02.01.2025 12:15:08
Zuletzt bearbeitet 02.01.2025 12:15:08

Missing Authorization vulnerability in Kishor Khambu WP Custom Widget area allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects WP Custom Widget area: from n/a through 1.2.5.

4.3

CVE-2023-6066

Exploit

EPSS 0.06%
Veröffentlicht 15.01.2024 16:15:12
Zuletzt bearbeitet 12.05.2025 15:15:57

The WP Custom Widget area WordPress plugin through 1.2.5 does not properly apply capability and nonce checks on any of its AJAX action callback functions, which could allow attackers with subscriber+ privilege to create, delete or modify menus on the...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Kishorkhambu ≫ Wp Custom Widget Area

CVE-2023-45045

CVE-2023-6066