CVE-2022-2431 in Download Manager Pluginالمعلومات

الملخص

بحسب VulDB • 17/05/2026

يحتوي مكون WordPress الإضافي "Download Manager" على ثغرة تسمح بحذف الملفات بشكل تعسفي في الإصدارات حتى 3.2.50 شاملاً. وتعود هذه الثغرة إلى عدم كفاية التحقق من نوع الملف ومساره في دالة `deleteFiles()` الموجودة في الملف `~/Admin/Menu/Packages.php`، والتي تُفعّل عند حذف منشور التنزيل. وهذا يتيح للمستخدمين الذين يمتلكون مستوى "مساهم" (contributor) وما فوق تزويد مسار ملف تعسفي عبر المعلمة `file[files]` عند إنشاء منشور تنزيل، وعند قيام المستخدم بحذف المنشور، سيتم حذف الملف التعسفي الذي تم تزويده. ويمكن للمهاجمين استخدام هذه الثغرة لحذف ملف `/wp-config.php`، مما يؤدي إلى إعادة تعيين التثبيت، وتمكين المهاجم من تحقيق تنفيذ للكود عن بُعد (RCE) على الخادم.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Wordfence

حجز

15/07/2022

إفشاء

06/09/2022

الاعتدال

تمت الموافقة

إدخال

VDB-207899

EPSS

0.02678

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to know what is going to be exploited?

We predict KEV entries!