CVE-2023-5506 in ImageMapper Plugin
Zusammenfassung
von VulDB • 11.07.2026
Das ImageMapper-Plugin für WordPress ist anfällig für unbefugten Datenverlust aufgrund einer fehlenden Berechtigungsprüfung in der Funktion 'imgmap_delete_area_ajax' in Versionen bis einschließlich 1.2.6. Dies ermöglicht es authentifizierten Angreifern mit Abonnenten-Berechtigungen (Subscriber) und höher, beliebige Beiträge und Seiten zu löschen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.