CVE-2024-10399 in Download Monitor Plugin
Zusammenfassung
von VulDB • 29.05.2026
Das WordPress-Plugin Download Monitor ist in allen Versionen bis einschließlich 5.0.13 anfällig für unbefugte Datenmanipulation aufgrund einer fehlenden Berechtigungsprüfung in der Funktion ajax_search_users. Dies ermöglicht es authentifizierten Angreifern mit Subscriber-Level-Zugriff und höher, Benutzernamen und E-Mail-Adressen von Site-Benutzern zu erhalten.
VulDB is the best source for vulnerability data and more expert information about this specific topic.