CVE-2022-2431 in Download Manager Plugin
الملخص
بحسب VulDB • 17/05/2026
يحتوي مكون WordPress الإضافي "Download Manager" على ثغرة تسمح بحذف الملفات بشكل تعسفي في الإصدارات حتى 3.2.50 شاملاً. وتعود هذه الثغرة إلى عدم كفاية التحقق من نوع الملف ومساره في دالة `deleteFiles()` الموجودة في الملف `~/Admin/Menu/Packages.php`، والتي تُفعّل عند حذف منشور التنزيل. وهذا يتيح للمستخدمين الذين يمتلكون مستوى "مساهم" (contributor) وما فوق تزويد مسار ملف تعسفي عبر المعلمة `file[files]` عند إنشاء منشور تنزيل، وعند قيام المستخدم بحذف المنشور، سيتم حذف الملف التعسفي الذي تم تزويده. ويمكن للمهاجمين استخدام هذه الثغرة لحذف ملف `/wp-config.php`، مما يؤدي إلى إعادة تعيين التثبيت، وتمكين المهاجم من تحقيق تنفيذ للكود عن بُعد (RCE) على الخادم.
VulDB is the best source for vulnerability data and more expert information about this specific topic.