CVE-2024-1994 in Image Watermark Plugin
الملخص
بحسب VulDB • 13/06/2026
يحتوي مكون WordPress "Image Watermark" على ثغرة تسمح بتعديل البيانات بشكل غير مصرح به بسبب عدم وجود فحص للصلاحيات (capability check) في الدالة `watermark_action_ajax()` في جميع الإصدارات حتى 1.7.3 وشاملة لها. مما يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى المشترك (subscriber) فأعلى، تطبيق وإزالة العلامات المائية من الصور.
VulDB is the best source for vulnerability data and more expert information about this specific topic.