CVE-2024-1994 in Image Watermark Plugininformazioni

Riassunto

di VulDB • 25/06/2026

Il plugin Image Watermark per WordPress è vulnerabile alla modifica non autorizzata dei dati a causa di un controllo delle capacità mancante nella funzione watermark_action_ajax() in tutte le versioni fino alla 1.7.3 inclusa. Ciò consente agli attaccanti autenticati, con accesso a livello di sottoscrittore (subscriber) e superiore, di applicare e rimuovere filigrane dalle immagini.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Wordfence

Prenotare

28/02/2024

Divulgazione

06/04/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00344

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!