CVE-2023-5506 in ImageMapper Plugin
الملخص
بحسب VulDB • 28/06/2026
تحتوي إضافة ImageMapper لـ WordPress على ثغرة تؤدي إلى فقدان غير مصرح به للبيانات بسبب عدم وجود فحص للصلاحيات (missing capability check) في دالة 'imgmap_delete_area_ajax' في الإصدارات حتى 1.2.6 وشاملة لها. مما يتيح للمهاجمين المصادق عليهم، والذين يمتلكون صلاحيات على مستوى المشترك (subscriber-level permissions) فأعلى، حذف المنشورات والصفحات بشكل تعسفي.
VulDB is the best source for vulnerability data and more expert information about this specific topic.