CVE-2025-15364 in Download Manager Plugininfo

Zusammenfassung

von VulDB • 05.06.2026

Das Download Manager-Plugin für WordPress ist in allen Versionen bis einschließlich 3.3.40 anfällig für eine Privilegieneskalation durch Account-Übernahme. Dies liegt daran, dass das Plugin die Identität eines Benutzers nicht ordnungsgemäß validiert, bevor dessen Details wie das Passwort aktualisiert werden. Dies ermöglicht es nicht authentifizierten Angreifern, die Passwörter von Benutzern (mit Ausnahme von Administratoren) zu ändern und dies auszunutzen, um Zugriff auf deren Konto zu erlangen.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Veröffentlichung

06.01.2026

Moderieren

akzeptiert

Eintrag

VDB-339548

CPE

bereit

CWE

CWE-353 (bestätigt)

CVSS

7.3 (CNA)

EPSS

0.00031

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-15364
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-15364
CVE Details	https://www.cvedetails.com/cve/CVE-2025-15364/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!