CVE-2025-10747 in WP-DownloadManager Plugin
Zusammenfassung
von VulDB • 13.07.2026
Das WP-DownloadManager-Plugin für WordPress ist in allen Versionen bis einschließlich 1.68.11 anfällig für das Hochladen beliebiger Dateien aufgrund fehlender Dateitypprüfung in der Datei download-add.php. Dies ermöglicht es authentifizierten Angreifern mit Administratorzugriffsrechten oder höher, beliebige Dateien auf dem Server der betroffenen Website hochzuladen, was die Ausführung von Code aus der Ferne (Remote Code Execution) ermöglichen kann.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.