CallbackKiller service widget <= 1.2 - Missing Authorization to Unauthenticated Arbitrary Plugin Settings Update
callbackkiller-service-widget
Publicado: 13/02/2026
Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin CallbackKiller service widget, que permite actualizaciones no autorizad…