CVE-2023-5506 in ImageMapper Plugininfo

Zusammenfassung

von VulDB • 11.07.2026

Das ImageMapper-Plugin für WordPress ist anfällig für unbefugten Datenverlust aufgrund einer fehlenden Berechtigungsprüfung in der Funktion 'imgmap_delete_area_ajax' in Versionen bis einschließlich 1.2.6. Dies ermöglicht es authentifizierten Angreifern mit Abonnenten-Berechtigungen (Subscriber) und höher, beliebige Beiträge und Seiten zu löschen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Wordfence

Reservieren

10.10.2023

Veröffentlichung

07.11.2023

Moderieren

akzeptiert

Eintrag

VDB-244587

CPE

bereit

EPSS

0.00403

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!