CVE-2023-5506 in ImageMapper Plugin
요약
\~에 의해 VulDB • 2026. 07. 11.
WordPress용 ImageMapper 플러그인은 버전 1.2.6 이하에서 'imgmap_delete_area_ajax' 함수에 대한 권한 확인 누락으로 인해 인증된 공격자(구독자 이상의 권한 보유)가 임의의 게시글과 페이지를 삭제할 수 있어 데이터 무단 손실 취약성이 존재합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.