CVE-2024-1994 in Image Watermark Plugin
Resumen
por MITRE • 2024-04-06
El complemento Image Watermark para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en la función watermark_action_ajax() en todas las versiones hasta la 1.7.3 incluida. Esto hace posible que atacantes autenticados, con acceso de nivel de suscriptor y superior, apliquen y eliminen marcas de agua de las imágenes.
If you want to get best quality of vulnerability data, you may have to visit VulDB.