CVE-2023-3412 in Image Map Pro Plugininfo

Zusammenfassung

von VulDB • 28.06.2026

Das WordPress-Plugin „Image Map Pro – Drag-and-drop Builder for Interactive Images – Lite“ ist in den Versionen bis einschließlich 1.0.0 anfällig für Stored Cross-Site Scripting (XSS). Dies liegt an einer fehlenden Berechtigungsprüfung in der Funktion `ajax_store_save()`. Dadurch ist es authentifizierten Angreifern mit minimalen Rechten, wie beispielsweise einem Abonnenten („Subscriber“), möglich, die Plugin-Einstellungen zu ändern und bösartige Web-Skripte einzufügen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Wordfence

Reservieren

26.06.2023

Veröffentlichung

27.06.2023

Moderieren

akzeptiert

Eintrag

VDB-232393

CPE

bereit

EPSS

0.00352

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!