CVE-2024-1994 in Image Watermark Plugin
Riassunto
di VulDB • 25/06/2026
Il plugin Image Watermark per WordPress è vulnerabile alla modifica non autorizzata dei dati a causa di un controllo delle capacità mancante nella funzione watermark_action_ajax() in tutte le versioni fino alla 1.7.3 inclusa. Ciò consente agli attaccanti autenticati, con accesso a livello di sottoscrittore (subscriber) e superiore, di applicare e rimuovere filigrane dalle immagini.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.