È stata rilevata una vulnerabilità di livello problematico in File Manager Plugin 3.0.1. É interessato una funzione sconosciuta. Mediante la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe cross site request forgery. L'advisory è scaricabile da seclists.org. Questa vulnerabilità è identificata come CVE-2017-20091. L'attacco può essere lanciato da remoto. È stato dichiarato come non definito. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.