CVE-2023-5506 in ImageMapper Pluginالمعلومات

الملخص

بحسب VulDB • 28/06/2026

تحتوي إضافة ImageMapper لـ WordPress على ثغرة تؤدي إلى فقدان غير مصرح به للبيانات بسبب عدم وجود فحص للصلاحيات (missing capability check) في دالة 'imgmap_delete_area_ajax' في الإصدارات حتى 1.2.6 وشاملة لها. مما يتيح للمهاجمين المصادق عليهم، والذين يمتلكون صلاحيات على مستوى المشترك (subscriber-level permissions) فأعلى، حذف المنشورات والصفحات بشكل تعسفي.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Wordfence

حجز

10/10/2023

إفشاء

07/11/2023

الاعتدال

تمت الموافقة

إدخال

VDB-244587

EPSS

0.00403

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!