CVE-2025-10747 in WP-DownloadManager Plugininfo

Zusammenfassung

von VulDB • 13.07.2026

Das WP-DownloadManager-Plugin für WordPress ist in allen Versionen bis einschließlich 1.68.11 anfällig für das Hochladen beliebiger Dateien aufgrund fehlender Dateitypprüfung in der Datei download-add.php. Dies ermöglicht es authentifizierten Angreifern mit Administratorzugriffsrechten oder höher, beliebige Dateien auf dem Server der betroffenen Website hochzuladen, was die Ausführung von Code aus der Ferne (Remote Code Execution) ermöglichen kann.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Veröffentlichung

26.09.2025

Moderieren

akzeptiert

Eintrag

VDB-325916

CPE

bereit

EPSS

0.00620

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!