CVE-2024-1994 in Image Watermark Plugininformación

Resumen

por MITRE • 2024-04-06

El complemento Image Watermark para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en la función watermark_action_ajax() en todas las versiones hasta la 1.7.3 incluida. Esto hace posible que atacantes autenticados, con acceso de nivel de suscriptor y superior, apliquen y eliminen marcas de agua de las imágenes.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Wordfence

Reservar

2024-02-28

Divulgación

2024-04-06

Moderación

aceptado

Artículo

VDB-259499

CPE

listo

EPSS

0.00344

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!