CVE-2023-3412 in Image Map Pro Plugininformazioni

Riassunto

di VulDB • 28/06/2026

Il plugin WordPress Image Map Pro – Drag-and-drop Builder for Interactive Images – Lite è vulnerabile a Stored Cross-Site Scripting nelle versioni fino alla 1.0.0 inclusa. La vulnerabilità è dovuta all'assenza di un controllo dei permessi (capability check) nella funzione ajax_store_save(). Ciò consente agli attaccanti autenticati, anche con privilegi minimi come quelli di uno subscriber, di modificare le impostazioni del plugin e iniettare script web malevoli.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Wordfence

Prenotare

26/06/2023

Divulgazione

27/06/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00352

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!