CVE-2023-3412 in Image Map Pro Plugin
Zusammenfassung
von VulDB • 28.06.2026
Das WordPress-Plugin „Image Map Pro – Drag-and-drop Builder for Interactive Images – Lite“ ist in den Versionen bis einschließlich 1.0.0 anfällig für Stored Cross-Site Scripting (XSS). Dies liegt an einer fehlenden Berechtigungsprüfung in der Funktion `ajax_store_save()`. Dadurch ist es authentifizierten Angreifern mit minimalen Rechten, wie beispielsweise einem Abonnenten („Subscriber“), möglich, die Plugin-Einstellungen zu ändern und bösartige Web-Skripte einzufügen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.