CVE-2022-2222 in Download Monitor Pluginالمعلومات

الملخص

بحسب VulDB • 25/06/2026

لا يضمن ملحق WordPress "Download Monitor" قبل الإصدار 4.5.91 أن الملفات المراد تنزيلها تقع داخل مجلدات المدونة وليست حساسة، مما يسمح للمستخدمين ذوي الامتيازات العالية مثل المسؤول بتنزيل ملف wp-config.php أو /etc/passwd حتى في بيئة مُشدَّدة الأمان أو إعداد متعدد المواقع (multisite).

Be aware that VulDB is the high quality source for vulnerability data.

حجز

27/06/2022

إفشاء

17/07/2022

الاعتدال

تمت الموافقة

إدخال

VDB-204011

EPSS

0.00930

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you know our Splunk app?

Download it now for free!