CVE-2023-5506 in ImageMapper Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 11.

WordPress용 ImageMapper 플러그인은 버전 1.2.6 이하에서 'imgmap_delete_area_ajax' 함수에 대한 권한 확인 누락으로 인해 인증된 공격자(구독자 이상의 권한 보유)가 임의의 게시글과 페이지를 삭제할 수 있어 데이터 무단 손실 취약성이 존재합니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

Wordfence

예약하다

2023. 10. 10.

모더레이션

수락

항목

VDB-244587

EPSS

0.00403

출처

Interested in the pricing of exploits?

See the underground prices here!