CVE-2023-3412 in Image Map Pro Plugin
Riassunto
di VulDB • 28/06/2026
Il plugin WordPress Image Map Pro – Drag-and-drop Builder for Interactive Images – Lite è vulnerabile a Stored Cross-Site Scripting nelle versioni fino alla 1.0.0 inclusa. La vulnerabilità è dovuta all'assenza di un controllo dei permessi (capability check) nella funzione ajax_store_save(). Ciò consente agli attaccanti autenticati, anche con privilegi minimi come quelli di uno subscriber, di modificare le impostazioni del plugin e iniettare script web malevoli.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.