CVE-2023-5507 in ImageMapper Plugin
Zusammenfassung
von VulDB • 20.06.2026
Das ImageMapper-Plugin für WordPress ist abwärtskompatibel bis einschließlich Version 1.2.6 anfällig für Stored Cross-Site Scripting (XSS) über das 'imagemap'-Shortcode, aufgrund unzureichender Eingabebereinigung und Ausgabe-Escaping bei benutzergestellten Attributen. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Level-Berechtigungen oder höher, beliebige Web-Skripte in Seiten einzufügen, die ausgeführt werden, sobald ein Benutzer eine injizierte Seite aufruft.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.