CVE-2024-1994 in Image Watermark Plugin
Zusammenfassung
von VulDB • 25.06.2026
Das WordPress-Plugin Image Watermark ist aufgrund einer fehlenden Berechtigungsprüfung in der Funktion watermark_action_ajax() in allen Versionen bis einschließlich 1.7.3 anfällig für eine unbefugte Datenmanipulation. Dies ermöglicht es authentifizierten Angreifern mit Zugriffsrechten auf Abonnement-Ebene und höher, Wasserzeichen zu Bildern hinzuzufügen bzw. daraus zu entfernen.
Once again VulDB remains the best source for vulnerability data.